“你的系统已中病毒，要解决必须支付……比特币！”

本文转自【江苏新闻】；“你的系统被黑了，必须付款...1比特币！”(比特币，一种虚拟加密数字货币)目前，一些企业、金融机构甚至政府网站被新型病毒攻击向犯罪嫌疑人勒索赎金时，只认比特币，以躲避警方的追捕 10。10月8日，南通市公安局向社会通报，在“净网2020”专项行动中，南通、启东公安机关联手。成功侦破一起公安部督办的特大利用勒索软件破坏计算机信息系统从而实施网络敲诈勒索案，抓获犯罪嫌疑人居某、谢某、谭某等3人，其中居某为多个比特币敲诈勒索病毒的制作者。截至案发，居某已作案100余起，非法获利比特币折合人民币500余万元。OcFqgxz8【北京比特币矿机】犯罪嫌疑人居某在其居住的别墅内被抓获，收银系统被黑。超市被网络敲诈。今年4月，启东某大型超市收银系统遭到攻击，被黑客植入勒索病毒，导致系统瘫痪，无法正常运行。接报后，南通市公安局成立了由启东、网安、法制等部门组成的专案组破案。EbpA0n0k“通过数据检查，我们发现了一条如何解密文件的英文信息，要求受害者支付1比特币作为解密费用。”网络攻防专家、南通市公安局网安支队三大队副大队长徐平南说，对超市的服务器进行数据检查后发现，被黑客锁定的服务器中的文件全部被加密，文件后缀变成了“lucky”，文件和程序无法正常运行，但c盘根目录中有一个自动生成的文本文档，留下了黑客的比特币收款地址和邮箱联系方式。带有比特币支付地址和电子邮件联系方式的文本文档“这是一起利用勒索病毒破坏计算机信息系统，从而实施网络敲诈的典型案例。”徐平南表示，近年来，比特币勒索病毒攻击在全国乃至全球呈上升趋势，令人深恶痛绝，但每次攻击的发起者身份一直是个谜。本案中，专案组虽做了大量工作，但始终没有进展，调查陷入僵局。在病毒制作者落网的案件调查过程中，受害超市负责人反映，由于被锁定的服务器中有重要工作数据，格式化会带来巨大损失，于是联系国外一家数据恢复公司，委托以较低价格解锁加密文件，对方成功解密了服务器数据。“一般来说，没有病毒制作者的解密工具，别人是无法完成解密的。”专案组成员、启东市公安局网安支队民警黄晓婷说，勒索病毒入侵电脑，对文件或系统进行加密。每个【比特币今日价格】解密器都是根据加密电脑的特性新生成的，需要按要求支付比特币才能解锁。得知这一情况，专案组判断肯定有隐情。经过走访调查，这家数据恢复公司的负责人道出了真相。原来，他们通过邮件直接与黑客取得联系，最终以0.5比特币的代价拿到解锁工具，从而顺利完成任务，赚取差价。通过相关记录和深入分析，专案组不仅排除了数据恢复公司的作案嫌疑，还成功锁定了犯罪嫌疑人的真实身份为居某，案件侦破取得重大进展。5月7日，专案组在山东威海将居某抓获，并在其住处查获用于作案的电脑。警方还在其电脑中发现了相关邮件记录、比特币交易记录以及相关勒索工具的源代码。【数字货币融资】提取的相关电子数据自认为是完美犯罪，赎金只认比特币。经查，居某今年36岁，内蒙古赤峰人。他从小喜欢并自学计算机知识，精通编程、网站攻防等技术。后来他成立了工作室，用自己的软件炒股。一开始赚了不少钱，后来亏了300多万。20 17下半年的一天，债台高筑的居某偶然得知有黑客利用一个勒索软件对他人电脑文件进行加密锁定后勒索钱财，于是灵机一动，试图开发一个病毒程序。通过研究“永恒之蓝”的工具和撒旦等勒索软件，居某编写了一个用于作案的“撒旦_pro”病毒程序。“在植入病毒的服务器中，所有的数据库文件和文档都会被加密。只有通过邮件联系我，支付比特币，我才会把解锁工具发给对方。”居某交代，他开发了一个网站漏洞扫描软件，在获得相关控制权后，针对部分服务器进行勒索。为避免破解，逃避公安机关的侦查，居某先后升级开发了“NMare”、“Evo Pro”、“SVM ST”、“5SS5C”等4款勒索病毒。除了索要无法追踪的比特币作为赎金，他还通过境外网盘和邮箱向受害者发送解密软件，并频繁更换。他拿到的比特币也是通过海外网站交易的。虽然某巨头机构竭尽全力，认为作案天衣无缝，但最终还是没能逃过办案民警的眼睛。社会危害严重，行业乱象不容忽视。经过大量工作，专案组查明，巨某已将敲诈勒索病毒植入400余个网站和计算机系统，受害者涉及企业、医疗、金融等行业。启东这家超市的收银系统被植入了“nmare”病毒。案例中，苏州某上市科技公司的系统被某巨头感染病毒，导致停机三天，损失巨大。在此期间，多家数据恢复公司主动联系居某寻求合作。最终，居某与谢某、谭某经营的一家数据恢复公司协商，由居某编程。病毒里的联系方式和比特币账号都是公司所有，然后公司寻找目标植入病毒，然后按比例分成。6月4日，谢、谭在广州落网。“犯罪手段隐蔽，社会危害大。同时也暴露了数据解密行业的乱象。”南通市公安局网安分局支队长张健说，近年来，勒索病毒攻击破坏案件时有发生，攻击目标多为党政机关、企事业单位重要信息系统，严重危害正常办公秩序和经济运行秩序。一些数据恢复公司甚至主动与黑客取得联系，共同实施攻击和勒索，同时乘机抢占勒索软件解密的市场，成为勒索软件传播的帮凶。目前，三名涉案嫌疑人均因涉嫌敲诈勒索罪被批准逮捕。警方提醒企业和广大群众，要养成安全文明上网的良好习惯，注意信息安全等级保护，及时更新系统和软件，安装定期杀毒软件和防护墙，修复漏洞，定期备份重要数据。另外，一旦使用的电脑感染病毒，一定要尽快修改支付密码，避免其他财产损失。报告/反馈

注册有任何问题请添加 微信：MVIP619 拉你进入群

文章转载注明 网址：https://netpsp.com/?id=65056