「你的系統已中病毒,要解決必須支付…比特幣!」

2020-10-09 珠海網警巡查執法

「你的系統已被黑

想解決必須支付……1比特幣!」

(比特幣,一種虛擬的加密數字貨幣)


當前

一些企業、金融機構

甚至政府網站遭新型病毒攻擊勒索

犯罪嫌疑人索要贖金時只認比特幣

以逃避警方追查

10月8日,南通市公安局對外通報,在「淨網2020」專項行動中,南通、啟東兩級公安機關聯手,成功偵破一起由公安部督辦的特大製作、使用勒索病毒破壞計算機信息系統從而實施網絡敲詐勒索的案件,抓獲巨某、謝某、譚某等3名犯罪嫌疑人,其中巨某系多個比特幣勒索病毒的製作者。


截至案發,巨某已作案百餘起,非法獲利的比特幣折合人民幣500餘萬元。


犯罪嫌疑人巨某在其居住的別墅內被抓獲


收銀系統被黑,超市遭網絡勒索


今年4月,啟東某大型超市的收銀系統遭到攻擊,被黑客植入勒索病毒,造成系統癱瘓無法正常運轉。


接到報案後,南通市公安局成立由啟東、網安、法制等組成的專案組,開展破案攻堅。


「通過數據勘驗,我們找到一個如何解密文件的全英文留言,要求受害人必須支付1比特幣作為破解費用。」網絡攻防專家、南通市公安局網安支隊三大隊副大隊長許平楠說,經對該超市的伺服器進行數據勘驗,發現黑客鎖定的伺服器中所有文件均被加密,文件的後綴名都變成了「lucky」,文件和程序均無法正常運行,而在C盤根目錄下有個自動生成的文本文檔,留有黑客的比特幣收款地址和郵箱聯繫方式。



留有比特幣收款地址和郵箱聯繫方式的文本文檔

這是一起典型的使用勒索病毒破壞計算機信息系統從而實施網絡敲詐勒索的案件。」許平楠說,近年來,比特幣勒索病毒攻擊在全國乃至全球範圍內整體呈上升趨勢,令人深惡痛絕,但發起每次攻擊的始作俑者身份始終成謎。對這起案件,儘管專案組做了大量工作,但始終沒有絲毫進展,偵查陷入僵局。


警方順藤摸瓜,病毒製作者落網


案件偵查過程中,受害超市負責人反映,由於被鎖伺服器中有重要工作數據,格式化將帶來巨大損失,其聯繫了外地一家數據恢復公司,以更低的價格委託解鎖加密文件,後對方成功對伺服器數據進行了解密。


「一般來說,沒有病毒製作者的解密工具,其他人是無法完成解密的。」專案組成員、啟東市公安局網安支隊民警黃瀟艇說,勒索病毒入侵電腦,對文件或系統進行加密,每一個解密器都是根據加密電腦的特徵新生成的,只有按要求支付比特幣才能解開。


獲悉這一情況,專案組判斷,其中定有隱情。經過走訪調查,這家數據恢復公司的負責人吐露實情,原來他們通過郵箱直接與黑客取得聯繫,最終花了0.5比特幣的代價得到解鎖工具,從而順利完成任務,賺取差價。


專案組通過相關記錄,深度研判分析,不僅排除了數據恢復公司的作案嫌疑,還成功鎖定犯罪嫌疑人的真實身份為巨某,案件偵破工作取得重大進展。


5月7日,專案組在山東威海將巨某抓獲歸案,並在其居住地查獲作案用的電腦。民警在其電腦中還找到相關郵件記錄、比特幣交易記錄以及相關勒索病毒工具的原始碼。


提取的相關電子數據


自認完美犯罪,贖金只認比特幣


經查,巨某今年36歲,內蒙古赤峰人,自幼喜好並自學鑽研計算機知識,精通編程、網站攻防等技術,後成立工作室,利用自己開發的軟體炒股,起初賺了不少錢,後虧損300多萬元。


2017年下半年的某天,債臺高築的巨某偶然間得知有黑客用勒索病毒將他人電腦文件加密鎖定後敲詐錢財,於是靈機一動,嘗試開發病毒程序,通過研究「永恆之藍」工具以及「撒旦」等勒索病毒,巨某編寫了「satan_pro」病毒程序,用於作案。


被植入病毒的伺服器中,所有的資料庫文件、文檔都會被加密,只有通過郵箱聯繫我,支付比特幣,我才會把解鎖工具發給對方。」巨某交代稱,自己開發了一款網站漏洞掃描軟體,在獲得相關控制權限後,就有針對性地在一些伺服器植入勒索病毒。


為避免破解和逃避公安機關的追查,巨某又陸續升級開發了「nmare」「evopro」「svmst」「5ss5c」等4款勒索病毒,除了索要難以追查的比特幣作為贖金,他還通過境外的網盤和郵箱將解密軟體發送給受害人,並經常更換,到手的比特幣也都是通過境外網站交易。儘管巨某機關算盡,自認為犯罪行為天衣無縫,最終還是沒能逃出辦案民警的法眼。


社會危害嚴重,行業亂象不容忽視


經大量工作,專案組查明,巨某先後向400多家網站和計算機系統植入敲詐勒索病毒,受害單位涉及企業、醫療、金融等行業。啟東這家超市收銀系統即是被植入了「nmare」病毒。案件中,蘇州某上市科技公司的系統被巨某植入病毒,導致停產停工三天,損失巨大。


期間,數家數據恢復公司主動聯繫巨某尋求合作,最終,巨某與謝某、譚某經營的一家數據恢復公司談妥,由巨某編程,病毒中的聯繫方式和比特幣帳戶為該公司所有,再由公司尋找目標植入病毒,到手後按比例分成。


6月4日,謝某、譚某在廣州落網。


「犯罪手法隱蔽,社會危害大,同時也暴露出數據解密行業的亂象。」南通市公安局網安支隊支隊長張建說,近年來,勒索病毒攻擊破壞案件時有發生,侵害目標多為黨政機關和企事業單位的重要信息系統,嚴重危害正常辦公秩序和經濟運行秩序,甚至有數據恢復公司主動與黑客取得聯繫,共同開展攻擊破壞和敲詐勒索,同時藉機搶佔勒索病毒解密市場,成為勒索病毒蔓延擴散的幫兇。


目前,3名涉案犯罪嫌疑人均因涉嫌敲詐勒索罪被執行逮捕。


警方提醒


廣大企業和群眾,平時應養成良好的安全文明上網習慣,注重信息安全等級保護,及時更新系統和軟體,安裝正規的殺毒軟體和防護牆,修補漏洞,同時定期對重要數據進行備份。

此外,一旦使用的計算機感染了病毒,還需儘快修改支付密碼,以免造成其他財產損失。


(來源:江蘇新聞 )

相關焦點

  • 你的系統已中病毒,要解決必須支付…比特幣
    「你的系統已被黑想解決必須支付……1比特幣!」「通過數據勘驗,我們找到一個如何解密文件的全英文留言,要求受害人必須支付1比特幣作為破解費用。」專案組成員、啟東市公安局網安支隊民警黃瀟艇說,勒索病毒入侵電腦,對文件或系統進行加密,每一個解密器都是根據加密電腦的特徵新生成的,只有按要求支付比特幣才能解開。
  • 「勒索病毒」捲土重來,這次不要比特幣,而是盯上了微信支付!
    還記得1年半前,那個席捲全球的比特幣勒索病毒「WannaCry」嗎?它通過加密你電腦裡的重要文件來進行勒索,要求被害者支付比特幣才能解鎖文件。只不過,在網際網路安全專家看來,這個勒索病毒的「技術水平」,比起「WannaCry」來,不知道差到哪裡去了…不要比特幣,要微信支付12月1日,國內首次出現了要求微信支付贖金的勒索病毒。
  • 比特幣病毒來襲 你的電腦還好嗎?
    大早上一睜眼拿起手機,滿世界都是關於比特幣病毒的新聞,搞得就像世界末日一樣,嚇得我一下子從床上爬起來了。打開電腦,恩,是的,中病毒了。病毒鎖定了電腦裡的doc、ppt等格式的文檔,沒有辦法打開文件了。電腦桌面上顯示了一封勒索信。
  • 男子開發勒索病毒索要比特幣獲利500萬 已被執行逮捕
    警方供圖中新網南京10月8日電 (蘇錦安 徐珊珊)8日,江蘇省南通市公安局對外通報,警方在「淨網2020」專項行動中,成功偵破一起由公安部督辦的特大製作、使用勒索病毒實施網絡敲詐勒索的案件,抓獲3名犯罪嫌疑人,其中巨某系多個比特幣勒索病毒的製作者。截至案發,巨某已作案百餘起,非法獲利的比特幣折合人民幣500餘萬元。
  • 手機中了勒索病毒怎麼辦?手機中了勒索病毒解決辦法
    在國產手機的安卓系統當中,內置的官方軟體商店可能難以滿足用戶需求,第三方應用商店泛濫,相信大家都有在第三方應用商店下載應用的經歷。一般在非官方應用商店下載的軟體,很多手機在安裝非官方應用商城中的APP時都會跳出安全報警,一般大概的意思就是:請在官方商店下載應用,如果非要安裝這個應用,導致手機出現損壞等問題官方不負責任。
  • 全國首個比特幣勒索病毒製作者落網!
    在「淨網2020」專項行動中,南通、啟東兩級公安機關聯手,日前成功偵破一起由公安部督辦的特大製作、使用勒索病毒破壞計算機信息系統,從而實施網絡敲詐勒索的案件,抓獲巨某、謝某、譚某等3名犯罪嫌疑人,其中巨某系多個比特幣勒索病毒的製作者。
  • 國內首個比特幣勒索病毒製作者落網
    據悉,這是全國公安機關抓獲的首名比特幣勒索病毒的製作者。截至案發,巨某已作案百餘起,非法獲利的比特幣折合人民幣500餘萬元。收銀系統被黑,超市遭網絡勒索今年4月,啟東某大型超市的收銀系統遭到攻擊,被黑客植入勒索病毒,造成系統癱瘓無法正常運轉。接到報案後,南通市公安局成立由啟東、網安、法制等組成的專案組,開展破案攻堅。
  • 國內首個比特幣勒索病毒製作者落網 涉案數百起
    近日,據江蘇省南通市當地警方通報,在「淨網 2020」行動中,成功偵破一起由公安部督辦的特大製作、使用勒索病毒破壞計算機信息系統從而實施網絡敲詐勒索的案件。 這是全國公安機關抓獲的首名比特幣勒索病毒的製作者。
  • 湖南兒童醫院否認被勒索比特幣 此前因懷疑中勒索病毒報案
    (圖源自紅網)網傳醫院伺服器中了勒索病毒,所有數據文件被強行加密,勒索者要求醫院在6小時內支付1個比特幣。據當地媒體報導,下午1點,醫院大廳內抽血自助取號機等設備大部分處於關閉狀態,僅有的開機設備屏幕上顯示資料庫連接失敗。
  • 男子電腦突然朗誦英文後中病毒 解密需3個比特幣
    李先生這才意識到,電腦可能中病毒了,他趕緊試著翻譯了桌面上的英文。「英文大意是,文件和數據已經被加密了,安全解密文件的唯一方式就是支付3個比特幣,購買一種解密文件。如果用第三方軟體解密文件,那樣將遭受不可挽回的損失。」李先生說。  文字後面,還附帶了幾個網址,只要點擊這些網址,就可以購買英文所說的解密軟體。「我沒有點這些連結,擔心點了過後會有更大的麻煩。」
  • 繼WannaCry之後 WannaRen病毒也來勒索比特幣了
    近日,新型比特幣勒索病毒WannaRen開始蠢蠢欲動。類似於之前的WannaCry病毒,WannaRen入侵電腦後會加密系統中幾乎所有文件,彈出對話框如果用戶要恢復文件需支付0.05個比特幣的贖金。但WannaRen也存在改變進攻方式的可能,已知在國內網站的開源編輯器 Notepad++下載連結中發現了WannaRen相關代碼,並且WannaRen病毒目前只有中文版本,需要注意國內潛在的二次爆發可能。勒索病毒偏愛比特幣?
  • 南通警方抓獲全國首個比特幣勒索病毒的製作者
    據悉,這是全國公安機關抓獲的首名比特幣勒索病毒的製作者。截至案發,巨某已作案百餘起,非法獲利的比特幣折合人民幣500餘萬元。「通過數據勘驗,我們找到一個如何解密文件的全英文留言,要求受害人必須支付1比特幣作為破解費用。
  • 多家淘寶店試水比特幣結算:支付功能已漸顯
    從默默無聞到名聲大噪,從最初的虛擬貨幣到投資品再到捐贈品,比特幣一步步在中國躥紅。日前,《每日經濟新聞》記者發現,作為商品、投資品的比特幣在淘寶已有10多家淘寶賣家將比特幣作為結算貨幣的店鋪,比特幣的「支付功能」已漸顯。比特幣在現實中能否當錢花?
  • 比特幣勒索病毒肆虐各大高校,電腦中毒了怎麼辦?
    先簡單說說比特幣勒索病毒是什麼。比特幣病毒是2014年在國外流行,15年初在國內陸續被發現的一種勒索病毒。它會加密受感染電腦中的114種格式的文件,使其無法正常打開,並彈窗「敲詐」受害者,要求受害者支付贖金(一般是比特幣)。最近國內各大高校突發比特幣病毒,很多高校已淪陷。
  • 勒索病毒任性 傍國人漫天要價:三日內1個比特幣
    值得注意的是,以往勒索信息一般包含中、英、韓三種語言,而更新後的「Satan」勒索信息只包含中文內容,大意是「用戶若想解密,須支付1個比特幣,72小時未支付,贖金翻倍。」以此來看,中毒的電腦用戶需支付超2萬元的贖金,可謂獅子大開口。雖然從去年11月份開始比特幣開啟暴跌模式,價格一降再降,不過目前比特幣價格為3452美元,仍約合人民幣23000元。
  • 全國首個比特幣勒索病毒製作者落網!南通破獲特大製作使用病毒實施敲詐勒索案
    這是全國公安機關抓獲的首名比特幣勒索病毒的製作者。截至案發,巨某已成功作案百餘起,非法獲利的比特幣折合人民幣500餘萬元。「通過數據勘驗,我們找到一個如何解密文件的全英文留言,要求受害人必須支付1比特幣作為破解費用。」
  • 「Satan」勒索病毒再更新,72小時內未支付比特幣贖金將翻倍
    「Satan」勒索病毒再更新,72小時內未支付比特幣贖金將翻倍 圖片來源圖蟲:已授站長之家使用今日塊訊(ChinaZ.com) 1 月 31 日消息: 近日, 360 安全衛士公眾號發文表示,「Satan」勒索病毒在一次完成更新後
  • 在購買比特幣之前你需要了解什麼 它會成為全球支付解決方案嗎
    基礎知識你需要獲取的第一點信息是你所在的地區比特幣的合法性。雖然大多數政府已經接受比特幣,但一些政府仍然實行限制,以阻止其公民擁有或參與加密經濟。因此,在購買比特幣之前,必須確定你的政府在這個問題上的立場。一旦你確定擁有加密在你的司法管轄區是合法的,下一步是驗證加密屬於的稅類。
  • PayPal遞交新專利以加快加密貨幣支付速度,比特幣專家回懟該技術已...
    同時,專利文件還重點強調,包含支付區塊的驗證交易系統,大大限制了像比特幣這樣的加密貨幣的潛力。專利內容顯示:為了確保比特幣交易最終能將比特幣轉移到收款人帳戶,收款人必須要等礦工確認交易、直至貨物或服務已轉移到付款方。在多個交易的情況下,對於付款人或收款人而言,他們可能需要等上10來分鐘。
  • 比特幣敲詐病毒瘋狂傳播 FBI懸賞300萬美元通緝
    十分鐘後,小徐的電腦屏幕上出現一個彈窗,彈窗顯示:「your personal files are encrypted by CTB-Locker」(你的私人文件已被CTB-Locker加密),並提示要在96個小時內支付3個比特幣才能解密。彈窗無法關掉,只能收起,並已經開始倒計時。  小徐發現,自己電腦上所有文件全部無法打開。