主页 > imtoken新版本 > 数据解密行业乱象再现,全国首例比特币勒索软件嫌疑人落网
数据解密行业乱象再现,全国首例比特币勒索软件嫌疑人落网
中青报客户端讯(苏济南中青报、中青报记者李超)目前比特币今天最新实情人民币,勒索病毒持续蔓延,各种新病毒层出不穷。一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人为了逃避警方的追捕,只接受了比特币的赎金。 10月8日,江苏省南通市公安局发布消息称,在“清网2020”专项行动中,南通市公安局成功侦破公安部监管的大型生产勒索软件破坏计算机信息系统,实施网络勒索。该案中,朱、谢、谭三名犯罪嫌疑人落网。其中,鞠是多个比特币勒索病毒的制造者。
据悉,这是全国公安机关抓获的首例比特币勒索软件生产者。截至案发,聚某已作案100余起,非法获利的比特币等值超过500万元。
今年4月,江苏启东某大型超市收银系统遭到攻击,被黑客植入勒索软件,导致系统瘫痪,无法正常运行。南通市公安局接到报案后,成立专案组。
“通过数据检查,我们发现了一条关于如何解密文件的英文信息,要求受害者支付1比特币作为破解费用。”网络攻防专家、南通市公安局网安支队三支队副队长徐平南表示,对超市服务器进行数据检查后,发现服务器中被黑客锁定的文件全部被加密,后缀为的文件变成了“幸运”,文件和程序无法正常运行。 C盘根目录下有一个自动生成的文本文档,留下了黑客的比特币支付地址和邮箱联系方式
“这是一起典型的利用勒索软件破坏计算机信息系统实施网络勒索的案例。”徐平南表示,近年来,比特币勒索软件攻击在全国乃至全球范围内呈上升趋势,令人发指,但每次攻击的始作俑者身份一直是个谜。这起案件,虽然专案组做了大量工作,但毫无进展,调查陷入僵局。
在案件调查过程中比特币今天最新实情人民币,受害人超市负责人反映,由于被锁定的服务器包含重要的工作数据,格式化会带来巨大的损失,于是他联系了国外的数据恢复公司,并给出了更低的报价。 price 委托解开加密文件后,对方成功解密服务器数据。
“一般来说,没有病毒制造者的解密工具,其他人是无法完成解密的。”专案组成员、启东市公安局网安支队民警黄晓婷表示,勒索软件入侵了电脑。 , 对文件或系统进行加密,每个解密器都是根据被加密计算机的特性新生成的,只有按要求支付比特币才能解锁。
获悉此情况,专案组判断一定有隐情。这家数据恢复公司的负责人经过走访调查,说出了真相。原来他们是直接通过邮件联系黑客,最终花费了0.5个比特币获得了解锁工具,从而顺利完成任务,赚取差价。
专案组通过相关记录和深入调研分析,不仅排除了数据恢复公司的作案嫌疑,而且成功认定犯罪嫌疑人为聚某的真实身份,并取得重大进展。案件侦破。
5月7日,专案组在山东省威海市将居某抓获,并在其住所缴获作案电脑。警方还在他们的电脑上发现了相关的电子邮件记录、比特币交易记录以及相关勒索软件工具的源代码。
经查,36岁的居某是内蒙古赤峰人。他从小就喜欢并自学计算机知识。精通编程、网站攻防等技术。一开始赚了很多钱,后来亏了300多万元。
2017年下半年,负债累累的巨头无意中得知黑客利用勒索软件对他人电脑文件进行加密锁定后勒索钱财,于是灵机一动,尝试开发病毒程序。 ”工具和“撒旦”等勒索软件,聚某编写了“satan_pro”病毒程序作案。
“所有数据库文件和文档都将在植入病毒的服务器中加密。只有通过电子邮件联系我并用比特币付款,我才会将解锁工具发送给对方。”鞠某解释称,他开发了一款网站漏洞扫描软件,在获得相关控制权后,针对部分服务器植入勒索软件。
为避免破解和逃避公安机关的侦查,聚某先后升级开发了4种勒索软件。除了索要难以追踪的比特币作为赎金外,他还通过海外网盘和邮箱进行解密。软件发送给受害者并经常更换,收到的比特币也通过海外网站进行交易。
专案组经过大量工作发现,聚某已在400多个网站和计算机系统中植入了勒索和勒索病毒。受害单位涉及企业、医疗、金融等行业。启东这家超市的收银系统,也就是植入了“nmare”病毒。本案中,苏州某上市科技公司系统被巨头植入病毒,导致三天停产,损失巨大。
期间,多家数据恢复公司主动联系聚某合作。最终,聚某与谢、谭经营的一家数据恢复公司进行了谈判。该程序是聚某编写的,病毒中的联系方式和比特币账户归公司所有,然后公司找到植入病毒的目标,获得后按比例分配。 6月初,谢和谭在广州被捕。
“犯罪隐蔽,社会危害极大,也暴露了数据解密行业的乱象。”南通市公安局网络安全支队支队支队长张健表示,近年来勒索软件攻击事件屡屡发生。曾发生过案例,多为党政机关、企事业单位重要信息系统,严重危害正常办公秩序和经济运行秩序,甚至数据恢复公司主动联系黑客,联合进行攻击、破坏和勒索。机器抢占勒索解密市场,成为勒索病毒传播的帮凶。
目前,三名犯罪嫌疑人均已因涉嫌敲诈勒索被捕。
南通警方提醒广大企业和公众养成安全文明上网的良好习惯,注意信息安全等级的保护,及时更新系统和软件,定期安装防- 病毒软件和防护墙,以及补丁漏洞。同时,定期备份重要数据。此外,一旦使用的电脑感染病毒,应尽快更改支付密码,以免造成其他财产损失。
