国内一勒索病毒作者被抓了，曾致使上市公司停工3天

　　今天安全圈里荡起一波不大不小的涟漪--江苏警方成功将一名勒索病毒的制作者缉拿归案。

　　当下的病毒已不再是当年的蠕虫病毒、木马病毒等特点，而更具有主动性的比特币现代化特点。其中最流行的莫过于这两大类：勒索病毒和挖矿病毒

　　挖矿病毒相对危害性还小一些，因为它主要是占用服务器的计算资源，最多造成cpu、GPU资源占满导致业务中断，但这并不涉及数据的丢失，顶多清理掉挖矿程序亡羊补牢也就可以了，再不济就加大资源。

　　可勒索病毒就不一样了。它是通过系统或WEB漏洞获取服务器的权限后，不法分子会对你的生产文件数据进行加密，这种加密是非对称的加密。只有持有特定的密钥才可以解开。而且不法分子大多采用比特币的方式索要赎金，更加隐藏了自己的痕迹。

　　10月8日，南通市公安局对外通报，在“净网2020”专项行动中，南通、启东两级公安机关联手，成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件，抓获巨某、谢某、谭某等3名犯罪嫌疑人，其中巨某系多个比特币勒索病毒的制作者。据悉，这是全国公安机关抓获的首名比特币勒索病毒的制作者

　　犯罪嫌疑人巨某在其居住的别墅内被抓获据了解，截止犯罪分子被逮捕，已作案数百起。非法获取比特币折合人民币500余万元。

　　该勒索病毒感染文件后，会将文件加密并重命名为随机串并以lucky后缀结尾。并自动生产一个备注着黑客的比特币收款地址和邮箱联系方式的文本文档。

　　其实数据恢复公司与黑客之间有着隐晦的“合作”勾当！

　　在案件的侦查过程中，从受害超市负责人了解到，由于服务器数据有重要的生产文件，格式化会带来巨大的损失，于是联系了一家数据恢复公司，以更低的价格委托其解锁加密文件。

　　后来。后来这家公司成功地对服务器数据进行了解密。”一般来说，没有病毒制作者的解密工具，其他人是无法完成解密的。”

　　获悉这一情况，专案组判断，其中定有隐情。经过走访调查，这家数据恢复公司的负责人吐露实情，原来他们通过邮箱直接与黑客取得联系，最终花了0．5比特币的代价得到解锁工具，从而顺利完成任务，赚取差价。

　　5月7日，专案组在山东威海将巨某抓获归案，并在其居住地查获作案用的电脑。民警在其电脑中还找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码

　　经查，巨某今年36岁，内蒙古赤峰人，自幼喜好并自学钻研计算机知识，精通编程、网站攻防等技术，后成立工作室，利用自己开发的软件炒股，起初赚了不少钱，后亏损300多万元。后来得知勒索软件可以勒索不小收入，于是自己就开发起勒索软件并干起了不法的勾当。

　　经大量工作，专案组查明，巨某先后向400多家网站和计算机系统植入敲诈勒索病毒，受害单位涉及企业、医疗、金融等行业，启东这家超市收银系统即是被植入“ｎｍａｒｅ”病毒。在相关案件中，苏州某上市科技公司的系统被巨某植入病毒，导致停产停工3天，损失巨大。

　　期间，数家数据恢复公司主动联系巨某寻求合作。最终，巨某与谢某、谭某经营的一家数据恢复公司谈妥，由巨某编程，病毒中的联系方式和比特币账户为该公司所有，再由公司寻找目标植入病毒，到手后按比例分成。6月4日，谢某、谭某在广州落网。

　　举报/反馈