美国司法部（DOJ）周一宣布，42岁的俄罗斯国籍人士Evgenii Ptitsyn已从韩国被引渡到美国，面临与Phobos勒索软件相关的指控。

检察官指控Ptitsyn策划了该恶意软件的操作、销售和分发，该恶意软件已从全球超过1000名受害者那里勒索超过1600万美元的支付，包括学校、医疗机构和政府机构。有关当局指出：

每次部署Phobos勒索软件时，都会分配一个唯一的字母数字字符串，以便将其与相应的解密密钥匹配，并且每个合作伙伴都被指示将解密密钥费用支付到该合作伙伴独有的加密货币钱包。

据报道，从2021年12月到2024年4月，这些费用被转入Ptitsyn控制的一个钱包中。

自2019年以来活跃的Phobos勒索软件，采用勒索软件即服务（RaaS）模式，使合作伙伴能够在包括医疗保健和关键基础设施在内的各个领域执行攻击。该勒索软件通常通过带有恶意附件的网络钓鱼电子邮件或通过暴力攻击利用不安全的远程桌面协议（RDP）端口获得初始访问权限。一旦进入网络，Phobos会加密文件并要求支付赎金，通常金额达到数百万美元。值得注意的是，Phobos与Elking、Eight、Devos、Backmydata和Faust等变种有关，具有相似的战术、技术和程序（TTP）。

根据司法部的说法：“Ptitsyn在一项包含13项罪名的起诉书中被控以电信欺诈阴谋、电信欺诈、共谋实施计算机欺诈和滥用、四项故意损坏受保护计算机的罪名，以及与黑客相关的四项勒索罪。”司法部补充道：

如果被定罪，Ptitsyn每项电信欺诈罪面临最高20年的监禁；每项计算机黑客罪面临10年的监禁；共谋实施计算机欺诈和滥用罪面临5年的监禁。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。