中国抓获勒索病毒作者，上市公司停工3天

这是真的，因为江苏警方来北京华盟总部找我，因为我们已经感染了病毒上海比特币案件，给他支付了比特币赎金，让我记录下来，准备退款。

随着国外勒索病毒犯罪的兴起，国内此类案件的发生也越来越多。 一些企业、金融机构甚至政府部门都开始受到攻击。 为了不留痕迹地拿到勒索款，攻击者选择只接受比特币作为赎金。

这些不法分子认为可以通过比特币完美犯罪，逃避警方调查，逍遥法外。 然而，取得进步的不只是这些不法分子，警方在抓捕网络不法分子的技术手段上也在突飞猛进。

就在昨天，南通警方公布了我国公安机关抓获的首个比特币勒索病毒的制造者。

10月9日，在“净网2020”专项活动中，警方、南通市、启东市公安机关联手成功侦破了一起公安部督办的利用勒索软件破坏计算机信息系统的大规模生产、从而实施网络勒索。 此案中，鞠某、谢某、谭某等三名犯罪嫌疑人被抓获，其中鞠某是多个比特币勒索病毒的制造者。

▲犯罪嫌疑人鞠某在其居住的别墅内被抓获

据悉，截至犯罪嫌疑人鞠某被捕时，已成功作案数百起，非法获利的比特币折合人民币500万元以上。

▲数据恢复公司员工手记

收银系统被黑，超市被网络勒索

今年4月，启东某大型超市收银系统遭到攻击，黑客植入勒索病毒，导致系统瘫痪，无法正常运行。 南通市公安局接报后，成立由启东公安、市局网安、法务等部门组成的专案组破案。

“通过查资料，我们发现了一条关于如何解密文件的完整英文信息，要求受害者支付1个比特币作为破解费。” 网络攻防专家、南通市公安局网保三大队副大队副大队长许平南介绍说。 对该超市的服务器进行了数据调查，发现服务器中被黑客锁定的所有文件都被加密，文件扩展名为“lucky”，文件和程序无法正常运行。 一个自动生成的文本文件，留下黑客的比特币接收地址和邮箱联系方式。

“这是典型的利用勒索病毒破坏计算机信息系统，从而实施网络勒索的案例。” 徐平南表示，近年来，比特币勒索软件攻击在全国乃至全球范围内呈上升趋势，令人厌恶，但每次攻击的肇事者身份仍然是个谜。 对于这起案件，虽然专案组做了大量工作，但一直没有进展，调查陷入停滞。

警方追踪线索，抓获病毒制造者

案件调查过程中，受害超市负责人反映，由于被锁定的服务器上有重要的工作数据，格式化会带来巨大损失，于是联系了外地数据恢复公司，委托其对加密文件进行解锁以更低的价格。 该公司成功解密了服务器数据。 “一般来说，没有病毒制作者的解密工具，其他人是无法完成解密的。” 专案组成员、启东市公安局网安支队民警黄晓婷介绍，勒索病毒侵入电脑，对文件或系统进行加密。 ，每个解密器都是根据被加密电脑的特性重新生成的，需要按要求支付比特币才能解锁。

得知这一情况，专案组判断其中一定有隐情。 经过调查，这家数据恢复公司的负责人道出了真相。 原来他们直接通过邮件联系了黑客，最后花了0.5个比特币拿到了解锁工具，才顺利完成任务赚取差价。

通过相关笔录，深入调研分析，专案组排除了数据恢复公司的嫌疑，成功查明犯罪嫌疑人鞠某的真实身份，案件侦破取得重大进展。

5月7日，专案组在山东威海将居某抓获，并在居所内查获作案用电脑。 民警还在他的电脑中找到了相关的邮件记录、比特币交易记录和相关勒索工具的源代码。

自认完美犯罪，赎金只认比特币

经查，居某今年36岁，内蒙古赤峰人。 他从小就喜欢计算机知识，并自学学习计算机知识。 精通编程、网站攻防等技术。 损失超过300万元。

2017年下半年的一天上海比特币案件，负债累累的鞠无意中得知黑客利用勒索病毒加密锁定他人电脑文件进行勒索，灵机一动，尝试开发病毒程序. “Satan”等勒索病毒，Ju编写“satan_pro”病毒程序作案。 “在植入病毒的服务器中，所有的数据库文件和文档都会被加密，只有通过邮件联系我并支付比特币，我才会将解锁工具发送给对方。” 居某供述，自己开发了一款网站漏洞扫描软件，在获得相关控制权限后，有针对性地在部分服务器上植入勒索软件。

为避免破解和逃避公安机关的查处，菊先后升级开发了“nmare、evopro”、“svmst”、“5ss5c”等4款勒索病毒。 解密软件通过电子邮件和邮寄方式发送给受害者，并经常更换。 获得的比特币还通过海外网站进行交易。

尽管鞠某的经纪公司使出浑身解数，认为案情天衣无缝，是“完美犯罪”，但还是没能逃过办案民警的法眼。

社会危害严重，行业乱象不容忽视

经过大量工作，专案组查明，居某在400多个网站和计算机系统中植入了勒索病毒。 受害单位涉及企业、医疗、金融等行业。 “病毒。”相关案例中，苏州某上市科技公司的系统被聚植入病毒，导致停产3天，损失巨大。

在此期间，数家数据恢复公司主动与巨鲸联系合作。 最终，居某与谢某、谭某经营的数据恢复公司进行了交涉。 Ju 会编写程序。 病毒中的联系信息和比特币账户将归该公司所有。 比例分为。 6月4日，谢某、谭某在广州被捕。

“这种犯罪手段隐蔽，对社会危害极大，也暴露了数据解密行业的乱象。” 南通市公安局网安支队支队队长张健表示，近年来，勒索软件攻击破坏案件时有发生，受害者多为党政机关重要信息系统、企事业单位，严重危害正常办公秩序和经济运行秩序。 一些数据恢复公司甚至主动联系黑客，共同进行攻击、破坏和勒索，同时乘机抢占勒索病毒解密市场，成为勒索病毒传播的帮凶。

目前，涉案3名犯罪嫌疑人均已因涉嫌敲诈勒索罪被依法逮捕。

警方提醒

广大企业和社会公众应养成良好的安全文明上网习惯，注意信息安全等级保护，及时更新系统和软件，安装正规的杀毒软件和防护墙，修补漏洞，定期回退重要数据。 另外，一旦您使用的电脑感染病毒，您需要尽快更改支付密码，以免造成其他财产损失。