“你的系统已被黑
想解决必须支付……1比特币!”
当前,一些企业、金融机构甚至政府网站
遭到各类新型勒索病毒攻击
犯罪嫌疑人索要赎金只认比特币
以逃避警方追查
在“净网2020”专项行动中,南通警方成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件。截至案发,嫌疑人巨某已成功作案百余起,非法获利的比特币折合人民币500余万元。
收银系统被黑,超市遭网络勒索
今年4月,南通启东某大型超市的收银系统遭到攻击,被黑客植入勒索病毒,造成系统瘫痪无法正常运转。接到群众报案后,南通警方迅速成立专案组,开展破案攻坚。
经对该超市服务器进行数据勘验,警方发现黑客锁定的服务器中所有文件均被加密,文件的后缀名都变成了“lucky”,文件和程序均无法正常运行,而在C盘根目录下有个自动生成的文本文档,要求受害人必须支付1比特币作为破解费用,并留有黑客的比特币收款地址和邮箱联系方式。
警方顺藤摸瓜,病毒制作者落网
受害超市负责人反映,由于被锁服务器中有重要工作数据,格式化将带来巨大损失,其联系了外地一家数据恢复公司,以更低的价格委托解锁加密文件,后对方成功对服务器数据进行了解密。
一般来说,没有病毒制作者的解密工具,其他人是无法完成解密的。专案组判断,其中定有隐情。经过走访调查,原来这家数据恢复公司通过邮箱直接与黑客取得联系,最终花了0.5比特币的代价得到解锁工具,从而完成任务,赚取差价。
专案组通过深度研判分析,排除了数据恢复公司的作案嫌疑,并成功锁定犯罪嫌疑人的真实身份为巨某。5月7日,专案组在山东威海将巨某抓获归案,并在其作案电脑中找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。 自认完美犯罪,赎金只认比特币
经查,巨某今年36岁,精通编程、网站攻防等技术。2017年下半年,债台高筑的巨某偶然间得知有黑客用勒索病毒将他人电脑文件加密锁定后敲诈钱财,于是开始尝试开发病毒程序,通过研究“永恒之蓝”工具以及“撒旦”等勒索病毒,巨某编写了“satan_pro”病毒程序,用于作案。
“被植入病毒的服务器中,所有的数据库文件、文档都会被加密,只有通过邮箱联系我,支付比特币,我才会把解锁工具发给对方。”巨某交代称,自己开发了一款网站漏洞扫描软件,在获得相关控制权限后,就有针对性地在一些服务器植入勒索病毒。
为避免破解和逃避公安机关的追查,巨某又陆续升级开发了“nmare”“evopro”“svmst”“5ss5c”等4款勒索病毒,除了索要难以追查的比特币作为赎金,他还通过境外的网盘和邮箱将解密软件发送给受害人,并经常更换,到手的比特币也都是通过境外网站交易。 社会危害严重,行业乱象不容忽视
专案组查明,巨某先后向400多家网站和计算机系统植入敲诈勒索病毒,受害单位涉及企业、医疗、金融等行业。苏州某上市科技公司的系统就被巨某植入病毒,导致停产停工三天,损失巨大。
期间,还有数家数据恢复公司主动联系巨某寻求合作,成为勒索病毒蔓延扩散的帮凶。最终,巨某与谢某、谭某经营的一家数据恢复公司谈妥,由巨某编程,病毒中的联系方式和比特币账户为该公司所有,再由公司寻找目标植入病毒,到手后按比例分成。6月4日,谢某、谭某在广州落网。目前,3名涉案犯罪嫌疑人均因涉嫌敲诈勒索罪被执行逮捕。
广大企业和群众平时应养成良好的安全文明上网习惯,注重信息安全等级保护,及时更新系统和软件,安装正规的杀毒软件和防护墙,修补漏洞,同时定期对重要数据进行备份。
此外,一旦使用的计算机感染了病毒,还需尽快修改支付密码,以免造成其他财产损失。