比特币勒索病毒样本 国内首家比特币勒索病毒制造者被抓!

币种 3周前 (06-19) 22次浏览 0个评论

各位编辑胡玲

据南通市公安局通报,在“清网2020”专项行动中,南通市、启东市公安机关联手成功侦破一起受公安部监管并利用勒索软件破坏计算机信息系统。朱、谢、谭三名犯罪嫌疑人被抓获。其中,居是多个比特币勒索病毒的制造者。这是全国公安机关抓获的第一个比特币勒索软件生产者。

截至案发,聚某已成功作案100余起,非法获利的比特币等值金额超过500万元。

文章图片

比特币勒索病毒样本_比特币勒索病毒 恢复_比特币勒索病毒 原理

收银系统被黑,超市被网上勒索

今年4月,启东某大型超市收银系统遭到黑客攻击,被黑客植入勒索软件,导致系统瘫痪,无法正常运行。接到报案后,南通市公安局成立了由启东、网安、法务等组成的专案组,对案件进行侦破。

“通过数据检查,我们发现了一条关于如何解密文件的完整英文信息,要求受害者支付1比特币作为破解费用。” 网络攻防专家、南通市公安局网安支队三支队副队长许平南说。对超市服务器进行数据检查发现,被黑客锁定的服务器中所有文件均被加密,文件后缀变为“幸运”,文件和程序无法正常运行。自动生成的文本文档,其中包含黑客的比特币支付地址和电子邮件联系信息。

比特币勒索病毒 原理_比特币勒索病毒样本_比特币勒索病毒 恢复

文章图片

“这是利用勒索软件破坏计算机信息系统实施网络勒索的典型案例。” 徐平南表示,近年来,比特币勒索软件攻击在全国乃至全球范围内呈上升趋势,令人深恶痛绝。每次袭击的肇事者身份仍然是个谜。在这起案件中,虽然专案组做了大量工作,但始终没有任何进展,调查陷入僵局。

超市求助数据恢复公司,原来是破案线索

案件调查过程中,受害超市负责人反映,由于被锁定的服务器包含重要的工作数据,格式化会带来巨大的损失,于是联系了国外的数据恢复公司,委托对加密的服务器进行解锁。以较低的价格打开文件,然后对方以较低的价格解锁加密文件。服务器数据解密成功。

“一般来说,没有病毒制造者的解密工具,其他人是无法完成解密的。” 专案组成员、启东市公安局网安支队民警黄晓婷表示,勒索病毒侵入电脑,对文件或系统进行加密。,每一个解密器都是根据加密计算机的特性新生成的,只有按要求支付比特币才能解锁。

文章图片

比特币勒索病毒 恢复_比特币勒索病毒 原理_比特币勒索病毒样本

得知这种情况,专案组判断,一定有隐藏的情况。经过走访调查,这家数据恢复公司的负责人道出了实情。原来,他们直接通过邮件联系了黑客,最终花费了0.5个比特币获得了解锁工具比特币勒索病毒样本,从而顺利完成任务,赚取了差价。.

专案组通过对相关记录的深入研究分析,不仅排除了数据恢复公司作案的嫌疑,而且成功查明了犯罪嫌疑人朱某的真实身份,侦破工作取得重大进展。案子。

5月7日,专案组在山东威海将居某抓获,并在其住所缴获作案电脑。警方还在他们的电脑上发现了相关的电子邮件记录、比特币交易记录以及相关勒索软件工具的源代码。

文章图片

股票亏超300万元,走上高负债的犯罪之路

【第一个比特币勒索病毒制造者在中国被抓!] 经查,鞠某今年36岁,来自内蒙古赤峰市。他从小就喜欢并自学计算机知识。精通编程、网站攻防等技术。后来比特币勒索病毒样本,他成立了工作室,用自己开发的软件进行股票交易。之后损失3亿多元。2017年下半年的一天,负债累累的巨头无意中得知黑客利用勒索软件对他人电脑文件进行加密锁定后勒索钱财,于是萌生了一个想法,尝试开发病毒程序。撒旦”等勒索软件,聚某编写了“作案”病毒程序。

“在植入病毒的服务器中,所有数据库文件和文档都会被加密,只有通过电子邮件联系我并支付比特币,我才会将解锁工具发送给对方。” 鞠某解释说,他开发了一款网站漏洞扫描软件,在获得相关控制权限后,有针对性地在部分服务器上植入勒索软件。

为避免破解和逃避公安机关的侦查,聚谋先后升级开发了“nmare”、“evopro”、“svmst”、“5ss5c”四类勒索软件。解密软件通过网盘和邮箱发送给受害者,频繁更换。收到的比特币也通过海外网站进行交易。尽管聚某的机关尽了最大的努力,认为作案天衣无缝,但最终还是没能逃过警方的眼睛。

经过大量工作,专案组发现聚某已在400多个网站和计算机系统中植入了勒索和勒索病毒。受害单位涉及企业、医疗、金融等行业,植入启东超市收银系统。nmare”病毒案,苏州某上市科技公司系统被巨头植入病毒,导致三天停产,损失巨大。

挖矿网Ethos中文站简单易用的挖矿系统,为挖矿产业提供教程软件以及矿机测评交易信息等,挖矿网各种数字货币挖矿收益对比计算,挖矿网介绍挖矿的工具,以及矿场的最新消息等。http://www.ethospool.com/

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址