這幾天,網上出現了一種新型勒索病毒。用戶一旦「中招」,電腦桌面上的文件即被加密,需要微信掃碼支付贖金才能解密。
如今案件已告破,來自廣東的一名22歲嫌疑人被刑拘。
近日,東莞網警在廣東省公安廳網警總隊的統籌指揮,以及騰訊和360公司的大力協助下,24小時內火速偵破「12.05」特大新型勒索病毒破壞計算機信息系統案,抓獲病毒研發製作者1名,繳獲木馬程序和作案工具一批。
嫌疑人羅某某已被警方依法刑事拘留。圖/@東莞網警巡查執法
該犯罪嫌疑人涉嫌利用自製病毒木馬入侵用戶計算機,非法獲取淘寶、支付寶、百度網盤、郵箱等各類用戶帳號、密碼數據約5萬餘條,全網已有超過10萬臺計算機被感染。
該案為國內首宗同類型案件,該案的成功偵破及時阻斷了該病毒對全網計算機系統入侵的進一步擴大,有效遏制了病毒進一步傳播。
據國家網際網路應急中心發布的通報,12月1日前後,一種新型的勒索病毒在國內開始傳播,該勒索病毒要求受害者使用「微信支付」支付贖金。
病毒製作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C伺服器,加密受害者文件並勒索贖金,同時竊取支付寶等軟體密碼。
該病毒採用「供應鏈感染」方式進行傳播,通過論壇傳播植入病毒的「易語言」編程軟體,進而植入各開發者開發的軟體,傳播勒索病毒;同時,該病毒還竊取用戶的帳號密碼,包括淘寶、天貓、支付寶、QQ等。
據一些網絡安全公司評估,截至12月4日晚,該病毒至少感染了10萬臺電腦,不光鎖死電腦文件,還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。其中,淘寶、天貓、支付寶的帳戶密碼數據最多。
12月4日18時許,東莞網警支隊接省公安廳網警總隊通報稱,騰訊公司舉報,東莞一名男子向多個計算機信息系統傳播病毒木馬,鎖定目標系統文件,利用微信支付勒索錢財後解鎖。
獲悉省廳網警總隊下發線索後,東莞網警快速反應,立即啟動網絡安全事件應急處置預案,調集骨幹警力,對涉案線索開展排查,於12月4日22時準確摸排出嫌疑人真實身份為羅某某(男,22歲,廣東茂名人),其主要在東莞市東坑鎮活動。
12月5日凌晨,東莞網警聯合東坑分局連夜展開抓捕行動,經十小時連續奮戰,於15時將嫌疑人羅某某抓獲。
經審訊,嫌疑人羅某某對其製作新型勒索病毒破壞計算機信息系統,利用微信支付勒索錢財的事實供認不諱。
據其供述,2018年6月,羅某某自主研發出病毒「cheat」,用於盜取他人支付寶的帳號密碼,進而以轉帳方式盜取資金。同時製作內含「cheat」木馬病毒代碼的某開發軟體模塊,在網際網路上發布,任何通過該開發軟體編寫的應用軟體均包含木馬病毒代碼,代碼在後臺自動運行,記錄用戶淘寶、支付寶等帳號密碼,以及鍵盤操作,上傳至伺服器。
此外,嫌疑人通過執行命令對感染病毒的計算機除系統文件、執行類文件以外的所有文件進行加密,隨後彈出包含解密字樣和預置微信收款二維碼的勒索界面,解密程序標題顯示「你的電腦已被加密,請執行以下操作,掃一掃二維碼,你需要支付110進行解密」。
目前,嫌疑人羅某某已被警方依法刑事拘留,案件正在進一步審理中。
國家網際網路應急中心提醒廣大用戶及時採取如下措施進行防範,重要的技能趕緊get起來:
安裝並及時更新殺毒軟體,目前市場主流反病毒軟體都已支持針對該勒索病毒的防護與查殺。
不要輕易打開來源不明的軟體,該勒索病毒通過易語言編寫的程序傳播,減少使用來源不明的軟體可有效預防。
如已經感染勒索病毒,可使用相關解密工具嘗試解密。目前,許多公司已經針對該勒索病毒開發了解密工具,包括火絨Bcrypt專用解密工具、騰訊電腦管家「文檔守護者」、360安全衛士「360解密大師」等。
https://www.huorong.cn/info/1543706624172.html(火絨Bcrypt專用解密工具)
https://guanjia.qq.com/news/n3/2444.html(騰訊電腦管家「文檔守護者」)
http://www.360.cn/n/10496.html(360安全衛士「360解密大師」)
已感染勒索病毒的用戶,在清除病毒後,儘快修改淘寶、天貓、支付寶、QQ等敏感平臺的密碼。
定期在不同的存儲介質上備份計算機中的重要文件。
對於電腦小白來說,日常又有哪些方法可以維護電腦安全呢?普法君將帶來幾項實用招數~
從細節處留心,
好好呵護你的電腦,
不讓病毒有機可乘!
擴散周知!