日前,记者从广东省东莞市公安局官微“平安东莞”了解到,国内出现的“首例要求微信支付赎金的勒索病毒”案件已被侦破。现已抓获病毒研发制作者1名,缴获木马程序和作案工具一批,嫌疑人罗某为广东茂名人,现年22岁。
据环球网科技此前报道,12月1日,火绒客服团队、官方微博和微信公众号接到若干用户求助,遭遇勒索病毒攻击。12月3日,该团队发现“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。截至4日晚,该病毒至少感染了10万台电脑,并且被感染电脑数量还在增长。
据了解,12月4日18时许,东莞网警支队接省公安厅网警总队通报称,腾讯公司举报,东莞一名男子向多个计算机信息系统传播病毒木马,锁定目标系统文件,利用微信支付勒索钱财后解锁。
获悉省厅网警总队下发线索后,东莞网警快速反应,立即启动网络安全事件应急处置预案,调集骨干警力,对涉案线索开展排查,于12月4日22时准确摸排出嫌疑人真实身份为罗某某(男,22岁,广东茂名人),其主要在该市东坑镇活动。12月5日凌晨,东莞网警联合东坑分局连夜展开抓捕行动,经十小时连续奋战,于15时将嫌疑人罗某某抓获。
东莞网警表示,在省公安厅网警总队的统筹指挥下,以及腾讯和360公司的大力协助下,24小时内火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案,抓获病毒研发制作者1名,缴获木马程序和作案工具一批。该犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机,非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、密码数据约5万余条,全网已有超过10万台计算机被感染。
经审讯,嫌疑人罗某某对其制作新型勒索病毒破坏计算机信息系统,利用微信支付勒索钱财的事实供认不讳。据其供述,2018年6月,罗某某自主研发出病毒“cheat”,用于盗取他人支付宝的账号密码,进而以转账方式盗取资金。同时制作内含“cheat”木马病毒代码的某开发软件模块,在互联网上发布,任何通过该开发软件编写的应用软件均包含木马病毒代码,代码在后台自动运行,记录用户淘宝、支付宝等账号密码,以及键盘操作,上传至服务器。此外,嫌疑人通过执行命令对感染病毒的计算机除系统文件、执行类文件以外的所有文件进行加密,随后弹出包含解密字样和预置微信收款二维码的勒索界面,解密程序标题显示“你的电脑已被加密,请执行以下操作,扫一扫二维码,你需要支付110进行解密”。
目前,嫌疑人罗某某已被警方依法刑事拘留,案件正在进一步审理中。
对此,东莞网警建议:
1、计算机用户应定期对重要数据进行备份;
2、谨慎下载不明来源软件,如论坛,网盘等,安装时建议检查软件签名;
3、受感染用户在清除病毒后还需尽快修改支付宝、百度云、网易163、腾讯QQ、淘宝、天猫和京东等平台的密码。
值得一提的是,据微信官方@ 谣言过滤器表示,这个被称为“微信支付”勒索病毒的计算机木马,和微信支付没有任何直接关系,“勒索病毒”是电脑病毒,跟手机一点关系也没有。准确的说,是“勒索病毒”首次要求使用微信支付。
具体来讲,勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马等形式感染Windows系统,对文件进行加密,被感染者者一般无法解密,需要给黑客支付赎款才能拿到密钥。不管是苹果手机还是安卓手机,都不会被感染。普通用户不必过于担心,电脑上的杀毒软件升级后就可将病毒拦截。
免责声明:本网转载自其它媒体的文章,目的在于弘扬科技创新精神,传递更多科技创新信息,并不代表本网赞同其观点和对其真实性负责,在此我们谨向原作者和原媒体致以崇高敬意。如果您认为本站文章侵犯了您的版权,请与我们联系,我们将第一时间删除。