全国首例！“你的系统已中病毒，要解决必须支付比特币！”

目前勒索病毒不断蔓延，各种新型病毒层出不穷。一些企业、金融机构甚至政府网站被攻击。犯罪嫌疑人只认比特币勒索赎金，以躲避警方追查。在“净网2020”专项行动中，南通、启东公安机关联手，成功侦破一起公安部督办的特大制作、利用勒索软件破坏计算机信息系统案，抓获犯罪嫌疑人居某、谢某、谭某3人，其中居某是多个比特币勒索软件的制作人。这是全国公安机关抓获的首个比特币勒索软件制作者。截至案发，居某已成功作案100余起，非法获利比特币折合人民币500余万元。【购买比特币】drstc 14L收银系统被黑，超市被网络敲诈。今年4月，启东某大型超市收银系统遭到攻击，黑客植入勒索病毒，导致系统瘫痪，无法正常运行。接报后，南通市公安局成立了由启东、网安、法制等部门组成的专案组破案。“通过数据检查，我们发现了一条如何解密文件的英文信息，要求受害者支付1比特币作为解密费用。”网络攻防专家、南通市公安局网安支队三大队副大队长徐平南说，对超市的服务器进行数据检查后发现，被黑客锁定的服务器中的文件全部被加密，文件后缀变成了“lucky”，文件和程序无法正常运行，但c盘根目录中有一个自动生成的文本文档，留下了黑客的比特币收款地址和邮箱联系方式。“这是一起典型的利用勒索软件破坏计算机信息系统，从而实施网络敲诈的案件。”徐平南表示，近年来，比特币勒索病毒攻击在全国乃至全球呈上升趋势，令人深恶痛绝，但每次攻击的发起者身份一直是个谜。本案中，专案组虽做了大量工作，但始终没有进展，调查陷入僵局。在病毒制作者被警方抓获的案件调查过程中，受害超市负责人反映，由于被锁定的服务器中有重要工作数据【比特币和电】，格式化会带来巨大损失，于是联系外地一家数据恢复公司，委托以较低价格解锁加密文件，对方成功解密了服务器数据。“一般来说，没有病毒制作者的解密工具，别人是无法完成解密的。”专案组成员、启东市公安局网安支队民警黄晓婷介绍，勒索病毒入侵电脑，对文件或系统进行加密。每个解密器都是根据加密电脑的特点新生成的，需要按要求支付比特币才能解密。得知这一情况，专案组判断肯定有隐情。经过走访调查，这家数据恢复公司的负责人道出了真相。原来，他们通过邮件直接与黑客取得联系，最终以0.5比特币的代价拿到解锁工具，从而顺利完成任务，赚取差价。通过相关记录和深入分析，专案组不仅排除了数据恢复公司的作案嫌疑，还成功锁定了犯罪嫌疑人的真实身份为居某，案件侦破取得重大进展。5月7日，专案组在山东威海将居某抓获，并在其住处查获用于作案的电脑。警方还在其电脑中发现了相关邮件记录、比特币交易记录以及相关勒索工具的源代码。自认完美犯罪，赎金只认比特币。经查，居某今年36岁，内蒙古赤峰人。他从小喜欢并自学计算机知识，精通编程、网站攻防等。后来他成立了工作室，用自己的软件炒股。一开始赚了不少钱，后来亏了300多万。20 17下半年的一天，债台高筑的居某偶然得知有黑客利用一个勒索软件对他人电脑文件进行加密锁定后勒索钱财，于是灵机一动，试图开发一个病毒程序。通过研究“永恒之蓝”的工具和撒旦等勒索软件，居某编写了一个用于作案的“撒旦_pro”病毒程序。“在植入病毒的服务器中，所有的数据库文件和文档都会被加密。只有通过邮件联系我，支付比特币，我才会把解锁工具发给对方。”居某交代，他开发了一个网站漏洞扫描软件，在获得相关控制权后，针对部分服务器进行勒索。为了避免破解，逃避公安机关的侦查，聚某【以太坊钱包官网】先后升级开发了“NMare”、“Evo Pro”、“SVM ST”、“5SS5C”四款勒索病毒。除了索要无法追踪的比特币作为赎金，他还通过境外网盘和邮箱向受害者发送解密软件，并频繁更换。他拿到的比特币也是通过海外网站交易的。虽然某巨头机构竭尽全力，认为作案天衣无缝，但最终还是没能逃过办案民警的眼睛。社会危害严重，行业乱象不容忽视。经过大量工作，专案组查明，巨某将敲诈勒索病毒植入400多个网站和计算机系统，受害者涉及企业、医疗、金融等行业。启东超市收银系统被植入“nmare”病毒。案例中，苏州某上市科技公司的系统被某巨头感染病毒，导致停机三天，损失巨大。在此期间，有几家数据恢复公司主动联系居某寻求合作。最后，居某与谢某、谭某经营的一家数据恢复公司协商，由居某编程。病毒里的联系方式和比特币账号都是公司所有，然后公司寻找目标植入病毒，然后按比例分成。6月4日，谢、谭在广州落网。“犯罪手段隐蔽，社会危害大。同时也暴露了数据解密行业的乱象。”南通市公安局网安支队副支队长张健表示，近年来，勒索病毒攻击案件时有发生，攻击目标多为党政机关、企事业单位重要信息系统，严重危害正常办公秩序和经济运行秩序。一些数据恢复公司甚至主动与黑客取得联系，共同实施攻击和勒索，同时借机抢占勒索软件解密市场，成为勒索软件传播的帮凶。目前，三名涉案嫌疑人均因涉嫌敲诈勒索罪被批准逮捕。VJlvJ7ra警方提醒，企业和广大群众应养成安全文明上网的良好习惯，注意信息安全等级的保护，及时更新系统和软件，安装定期杀毒软件和防护墙，修复漏洞，定期备份重要数据。另外，一旦使用的电脑感染病毒，一定要尽快修改支付密码，避免其他财产损失。(来源:南通公安)举报/反馈

注册有任何问题请添加 微信：MVIP619 拉你进入群

文章转载注明 网址：https://netpsp.com/?id=65637