“你的系统已中病毒，要解决必须支付…比特币！”

“你的系统被黑客入侵了。

想要解决必须付出代价...1比特币！"

（比特币，一种虚拟加密数字货币）

礼物

一些企业和金融机构

甚至政府网站也遭到了新病毒的勒索。

当嫌疑人索要赎金时，他只承认比特币。

为了躲避警察的追捕。

数字货币和物联网

10.8日，南通市公安局对外通报，在“净网2020”专项行动中，南通、启东两级公安机关联手成功侦破一起公安部挂牌督办的利用勒索软件破坏计算机信息系统实施网络敲诈勒索案，抓获犯罪嫌疑人居某、谢某、谭某等3人，其中居某系多个比特币敲诈勒索病毒的制作者。

截至案发，鞠某累计作案超过100起，非法获利的比特币折合人民币500余万元。

犯罪嫌疑人鞠某在其居住的别墅内被抓获。

收银系统被黑，超市被网络勒索。

今年4月，启东一家大型超市的收银系统遭到黑客攻击和勒索，导致系统瘫痪，无法正常运行。

接报后，南通市公安局成立了由启东、网安、法制等部门组成的专案组全力侦破此案。

“通过数据检查，我们发现了一条关于如何解密文件的英文信息，要求受害者支付1比特币作为解密费。”网络攻防专家、南通市公安局网安支队三大队副大队长徐平南表示，经过对该超市的服务器进行数据检查，发现被黑客锁定的服务器中的所有文件都进行了加密，文件后缀均改为“幸运”。文件和程序无法正常传输【Ethereum能挖多久】，但c盘根目录下有一个自动生成的文本文档，里面有黑客的比特币收款地址和电子邮件联系方式。

带有比特币支付地址和电子邮件联系信息的文本文档。

“这是一起利用勒索软件破坏计算机信息系统，进而实施网络敲诈勒索的典型案件。”徐平南表示，近年来，比特币勒索软件攻击在全国乃至全球呈上升趋势，令人深恶痛绝，但每次攻击的发起者身份一直是个谜。在这种情况下，尽管专案组做了大量工作，但始终没有取得任何进展，调查陷入僵局。

警察追踪线索，病毒制造者被捕了。

在案件调查期间，受害超市的负责人报告说，格式化会带来巨大损失，因为锁定的服务器中有重要的工作数据。他联系了外地的一家数据恢复公司，委托以较低的价格解锁了加密文件。之后，对方成功解密了服务器数据。

“一般来说，没有病毒制作者的解密工具，其他人无法完成解密。”专案组成员、启东市公安局网安支队民警黄晓婷表示，勒索软件会入侵电脑，对文件或系统进行加密。每个解密器都是根据加密计算机的特性新生成的，只有按要求支付比特币才能解密。

了解到这一情况后，专案组判断其中肯定有隐情。经过走访调查，这家数据恢复公司的负责人道出了真相。原来，他们通过邮件直接与黑客取得了联系，最终以0.5个比特币的代价获得了解锁工具，从而成功完成了任务并赚取了差价。

通过相关记录和深入分析，专案组不仅排除了数据恢复公司的作案嫌疑，还成功锁定了犯罪嫌疑人的真实身份为鞠某，案件侦破取得重大进展。

5月7日，专案组在山东威海将居某抓获归案，并在其住处查获用于作案的电脑。警方还在其电脑中发现了相关电子邮件记录、比特币交易记录和相关勒索软件工具的源代码。

提取的相关电子数据

自认完美犯罪，赎金只认比特币。

经查，36岁的居某是内蒙古赤峰人，从小喜欢并自学计算机知识，精通编程、网站攻防等技术。后来，他成立了一个工作室，并用自己的软件炒股。起初，他赚了很多钱，后来损失了300多万元。

【国内比特币】20 17下半年的一天，一个负债累累的巨头偶然得知一个黑客利用一个勒索软件对别人的电脑文件进行加密和锁定，然后勒索钱财，于是他灵机一动，试图开发一个病毒程序。通过研究“永恒之蓝”的工具和“撒旦”等勒索软件，居某编写了一个用于作案的“撒旦_pro”病毒程序。

“在植入病毒的服务器中，所有数据库文件和文档都将被加密。只有通过邮件联系我并支付比特币，我才会将解锁工具发送给对方。”鞠某交代，他开发了一个网站漏洞扫描软件，在获得相关控制权后，他将一些带有勒索软件的服务器作为目标。

为逃避公安机关的打击和侦查，居某先后升级开发了“NMare”、“Evo Pro”、“SVM ST”、“5SS5C”等4种勒索病毒。除了索要无法追踪的比特币作为赎金外，他还通过海外网盘和邮箱向受害者发送解密软件，并频繁更换。他获得的比特币也是通过海外网站交易的。尽管一家巨型机构竭尽全力，并认为犯罪毫无瑕疵，但最终还是没能逃过办案民警的眼睛。

社会危害严重，行业乱象不容忽视。

经大量工作，专案组查明，鞠某共向400多个网站和计算机系统植入勒索病毒，受害者涉及企业、医疗、金融等多个行业。启东这家超市的收银系统被植入“nmare”病毒。在该案件中，苏州一家上市科技公司的系统被一家巨头感染了病毒，导致该公司停工三天，损失巨大。

在此期间，多家数据恢复公司主动联系居某寻求合作。最终，鞠某与谢某、谭某经营的一家数据恢复公司协商，由鞠某编程。病毒中的联系方式和比特币账户归该公司所有，然后该公司寻找目标植入病毒，然后按比例分成。

6月4日，谢和谭在广州被捕。

“犯罪手法隐蔽，社会危害性大。同时，也暴露了数据解密行业的乱象。”南通市公安局网安支队支队长张健表示，近年来，勒索软件攻击和破坏案件时有发生，攻击目标多为党政机关（比特币现价）和企事业单位重要信息系统，严重危害正常办公秩序和经济运行秩序。一些数据恢复公司甚至主动与黑客取得联系，共同实施攻击和勒索，同时借机抢占勒索软件解密市场，成为勒索软件传播的帮凶。

目前，涉案的3名犯罪嫌疑人均因涉嫌敲诈勒索罪被批准逮捕。

警方提醒

企业和群众要养成安全文明上网的良好习惯，注重信息安全等级保护，及时更新系统和软件，安装正规杀毒软件和防护墙，修补漏洞，定期备份重要数据。

此外，一旦使用的电脑感染病毒，需尽快修改支付密码，避免其他财产损失。

来源:网信江门综合整理

原标题:“您的系统已感染病毒，您必须支付……比特币才能解决它！”》

阅读原文

注册有任何问题请添加 微信：MVIP619 拉你进入群

文章转载注明 网址：https://netpsp.com/?id=65057