“你的系统已中病毒,要解决必须支付…比特币!”( 二 )
文章图片
文章图片
提取的相关电子数据
自认完美犯罪 , 赎金只认比特币
经查 , 巨某今年36岁 , 内蒙古赤峰人 , 自幼喜好并自学钻研计算机知识 , 精通编程、网站攻防等技术 , 后成立工作室 , 利用自己开发的软件炒股 , 起初赚了不少钱 , 后亏损300多万元 。
2017年下半年的某天 , 债台高筑的巨某偶然间得知有黑客用勒索病毒将他人电脑文件加密锁定后敲诈钱财 , 于是灵机一动 , 尝试开发病毒程序 , 通过研究“永恒之蓝”工具以及“撒旦”等勒索病毒 , 巨某编写了“satan_pro”病毒程序 , 用于作案 。
“被植入病毒的服务器中 , 所有的数据库文件、文档都会被加密 , 只有通过邮箱联系我 , 支付比特币 , 我才会把解锁工具发给对方。 ”巨某交代称 , 自己开发了一款网站漏洞扫描软件 , 在获得相关控制权限后 , 就有针对性地在一些服务器植入勒索病毒 。
为避免破解和逃避公安机关的追查 , 巨某又陆续升级开发了“nmare”“evopro”“svmst”“5ss5c”等4款勒索病毒 , 除了索要难以追查的比特币作为赎金 , 他还通过境外的网盘和邮箱将解密软件发送给受害人 , 并经常更换 , 到手的比特币也都是通过境外网站交易 。 尽管巨某机关算尽 , 自认为犯罪行为天衣无缝 , 最终还是没能逃出办案民警的法眼 。
社会危害严重 , 行业乱象不容忽视
经大量工作 , 专案组查明 , 巨某先后向400多家网站和计算机系统植入敲诈勒索病毒 , 受害单位涉及企业、医疗、金融等行业 。 启东这家超市收银系统即是被植入了“nmare”病毒。 案件中 , 苏州某上市科技公司的系统被巨某植入病毒 , 导致停产停工三天 , 损失巨大 。
期间 , 数家数据恢复公司主动联系巨某寻求合作 , 最终 , 巨某与谢某、谭某经营的一家数据恢复公司谈妥 , 由巨某编程 , 病毒中的联系方式和比特币账户为该公司所有 , 再由公司寻找目标植入病毒 , 到手后按比例分成 。
6月4日 , 谢某、谭某在广州落网 。
“犯罪手法隐蔽 , 社会危害大 , 同时也暴露出数据解密行业的乱象 。 ”南通市公安局网安支队支队长张建说 , 近年来 , 勒索病毒攻击破坏案件时有发生 , 侵害目标多为党政机关和企事业单位的重要信息系统 , 严重危害正常办公秩序和经济运行秩序 , 甚至有数据恢复公司主动与黑客取得联系 , 共同开展攻击破坏和敲诈勒索 , 同时借机抢占勒索病毒解密市场 , 成为勒索病毒蔓延扩散的帮凶 。
目前 , 3名涉案犯罪嫌疑人均因涉嫌敲诈勒索罪被执行逮捕 。
警方提醒
广大企业和群众 , 平时应养成良好的安全文明上网习惯 , 注重信息安全等级保护 , 及时更新系统和软件 , 安装正规的杀毒软件和防护墙 , 修补漏洞 , 同时定期对重要数据进行备份 。
【“你的系统已中病毒,要解决必须支付…比特币!”】此外 , 一旦使用的计算机感染了病毒 , 还需尽快修改支付密码 , 以免造成其他财产损失 。
推荐阅读
- 如果你的多肉出现这个长势,要注意这个细节,多肉才会越来越美!
- 吉林丰满鱼道系统就绪静待松花江鱼类洄游产卵
- 北京来宁波新冠病毒感染者密接人员第二次核酸检测均为阴性
- 河北三河公布一新冠病毒阳性检测者的密接者行动轨迹
- 北京至宁波新冠病毒感染者所有密接者首次检测均为阴性
- 浙江宁波发现一例外地新冠病毒无症状感染者
- 新冠病毒■防御新冠病毒,选择哪类消毒剂?江苏疾控专家权威解答
- 银行系统的研发岗(程序员)是不是很难进(校招)推广到国企的研发岗(程序员)呢
- 医院|感染艾滋病毒初期有哪些征兆?可以自行检查吗?共用马桶会传染吗
- 肝脏|比生气还伤肝的5个行为,在“悄悄”损伤你的肝,尽量改掉