比特币勒索病毒凶手 中国首个比特币勒索病毒制造者被捕

币种 1周前 (09-16) 12次浏览 0个评论

南通破解大产利用病毒进行敲诈勒索,暴露数据恢复行业乱象

目前,勒索软件正在蔓延,各种新病毒层出不穷。一些公司、金融机构,甚至政府网站都受到了攻击。犯罪嫌疑人要求仅接受比特币的赎金以逃避警方调查。 10月8日,江苏省南通市公安局对外发布公告,在“清网2020”专项行动中,南通市、启东市公安机关联手,成功侦破一起特大生产、在公安部监管下使用勒索软件破坏计算机信息。该系统因此实施了一起网络勒索案,逮捕了鞠、谢、谭三名嫌疑人,其中鞠是多个比特币勒索病毒的制作者。据悉,这是全国第一个被公安机关抓获的比特币勒索软件生产商。截至案发,聚某已作案100余起,非法获利的比特币等值超过500万元。

收银系统被黑,超市被网上勒索

今年4月,启东某大型超市收银系统遭到攻击,被黑客植入勒索软件,导致系统瘫痪,无法正常运行。接到报案后,南通市公安局成立了由启东、网安、法务等组成的专案组,着手破案。

“通过数据检查,我们发现了一条关于如何解密文件的英文信息,并要求受害者支付1比特币作为破解费用。”网络攻防专家、南通市公安局网安支队三支队副队长徐平南表示,对超市服务器进行数据检查后,发现服务器中的所有文件均被黑客被加密,文件后缀变成“幸运”,文件和程序无法正常运行。目录中有一个自动生成的文本文档,留下了黑客的比特币支付地址和邮箱联系信息。

“这是利用勒索软件破坏计算机信息系统实施网络勒索的典型案例。”许平南表示,近年来,比特币勒索软件攻击在全国乃至全球范围内呈上升趋势,令人发指,但每次攻击的肇事者身份仍是个谜。这起案件,虽然专案组做了大量工作,但毫无进展,调查陷入僵局。

比特币勒索病毒 linux_比特币勒索病毒凶手_比特币勒索病毒凶手

警方追查,病毒制造者被捕

警方提取的电子证据

在案件调查过程中,受害超市负责人反映,由于锁定服务器中的重要工作数据,格式化会带来巨大损失,于是联系了外地的数据恢复公司,委托以较低的价格解锁加密文件,对方成功解密服务器数据。

比特币勒索病毒凶手_比特币勒索病毒 linux_比特币勒索病毒凶手

“一般来说比特币勒索病毒凶手,没有病毒制造者的解密工具,其他人是无法完成解密的。”专案组成员、启东市公安局网安支队民警黄晓婷表示,勒索软件侵入电脑,文件或文件被破坏。系统是加密的,每个解密器都是根据加密计算机的特性新生成的,只有按要求支付比特币才能解锁。

专案组察觉到这种情况,判断一定有不为人知的秘密。经过走访调查,这家数据恢复公司的负责人道出了实情。原来他们直接通过邮件联系了黑客,最终花费了0.5个比特币获得了解锁工具,从而顺利完成任务比特币勒索病毒凶手,赚取差价。 .

专案组通过相关记录和深入调研分析,不仅排除了数据恢复公司作案的嫌疑,而且成功识别出犯罪嫌疑人朱某的真实身份,取得了很大进展。案件侦破工作。

5月7日,专案组在山东威海抓获居某,并在其住所缴获作案电脑。警方还在他们的电脑上发现了相关的电子邮件记录、比特币交易记录以及相关勒索软件工具的源代码。

比特币勒索病毒凶手_比特币勒索病毒凶手_比特币勒索病毒 linux

自认完美犯罪,赎金只收比特币

经查,居某今年36岁,来自内蒙古赤峰市。他从小就喜欢并学习计算机知识。精通编程、网站攻防等技术。钱,之后损失了3亿多。 2017年下半年的一天,一位债台高筑的巨头无意中得知黑客利用勒索软件对他人电脑文件进行加密锁定后勒索钱财,于是萌生了一个想法,尝试开发病毒程序。撒旦”等勒索软件,聚某编写了“作案”病毒程序。

“在植入病毒的服务器中,所有数据库文件和文档都会被加密。只有通过电子邮件联系我并支付比特币,我才会将解锁工具发送给对方。”鞠某解释说,自己开发了一个网站漏洞扫描软件,获得相关控制权后,有针对性地在部分服务器植入勒索软件。

为避免破解和逃避公安机关的侦查,聚谋先后升级开发了“nmare”、“evopro”、“svmst”、“5ss5c”四类勒索软件。解密软件通过海外网盘和邮箱发送给受害者,经常更换。获得的比特币也通过海外网站进行交易。虽然聚某的机关已经算完了,他认为作案天衣无缝,但最终还是没能逃过办案民警的眼睛。

社会危害严重,行业乱象不容忽视

犯罪嫌疑人朱某落网

专案组经过大量工作发现,聚某已在400多个网站和计算机系统中植入了勒索和勒索病毒。受害单位涉及企业、医疗、金融等行业。启东这家超市的收银系统被种下。进入“nmare”病毒。本案中,苏州某上市科技公司系统被巨头植入病毒,导致三天停产,损失巨大。

比特币勒索病毒 linux_比特币勒索病毒凶手_比特币勒索病毒凶手

同时,多家数据恢复公司主动联系聚某寻求合作。最终,聚某与谢某和谭经营的一家数据恢复公司谈判,由聚某编程,病毒中的联系方式和比特币账户归该公司所有,然后该公司找到目标植入病毒,并在获得后按比例分配。 6月4日,谢和谭在广州被捕。

“犯罪手段隐蔽,社会危害大,也暴露了数据解密行业的乱象。”南通市公安局网安支队支队长张健表示,近年来,勒索软件攻击和破坏事件时有发生。目标大多是党政机关和企事业单位的重要信息系统,严重危害正常办公秩序和经济运行秩序。一些数据恢复公司甚至主动与黑客取得联系,共同进行攻击、破坏和勒索,同时趁机抓住勒索病毒。解密市场,成为勒索软件传播的帮凶。

目前,涉案三名犯罪嫌疑人均已因涉嫌敲诈勒索被捕。

南通警方提醒广大企业和公众,平时要养成良好的安全文明上网习惯,注意信息安全等级的保护,及时更新系统和软件,定期安装防病毒软件和防护墙,以及补丁漏洞。数据已备份。此外,一旦使用的电脑感染病毒,应尽快更改支付密码,以免造成其他财产损失。

通讯员苏济南扬子晚报/紫牛新闻记者郭小川

校对李海辉

编辑:郭峰

挖矿网Ethos中文站简单易用的挖矿系统,为挖矿产业提供教程软件以及矿机测评交易信息等,挖矿网各种数字货币挖矿收益对比计算,挖矿网介绍挖矿的工具,以及矿场的最新消息等。http://www.ethospool.com/

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址