广东95后微信支付勒索病毒制作者落网

广东95后微信支付勒索病毒制作者落网

这几天

　　一种新型的勒索病毒传播

　　你中招了吗？

　　近日，东莞网警在广东省公安厅网警总队的统筹指挥，以及腾讯和360公司的大力协助下，24小时内火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案，抓获病毒研发制作者1名，缴获木马程序和作案工具一批。

　　该犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机，非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、密码数据约5万余条，全网已有超过10万台计算机被感染。

　　该案为国内首宗同类型案件，该案的成功侦破及时阻断了该病毒对全网计算机系统入侵的进一步扩大，有效遏制了病毒进一步传播

嫌疑人罗某某已被警方依法刑事拘留。图/@东莞网警巡查执法

　　病毒窃取用户

　　淘宝天猫支付宝QQ的密码

　　据国家互联网应急中心发布的通报，12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。

病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令的C&C服务器，加密受害者文件并勒索赎金，同时窃取支付宝等软件密码。

　　该病毒采用“供应链感染”方式进行传播，通过论坛传播植入病毒的“易语言”编程软件，进而植入各开发者开发的软件，传播勒索病毒；同时，该病毒还窃取用户的账号密码，包括淘宝、天猫、支付宝、QQ等 。

　　据一些网络安全公司评估，截至12月4日晚，该病毒至少感染了10万台电脑，不光锁死电脑文件，还窃取了数万条淘宝、支付宝等平台的用户密码等信息。其中，淘宝、天猫、支付宝的账户密码数据最多 。

　　案发经过曝光——

　　12月4日18时许，东莞网警支队接省公安厅网警总队通报称，腾讯公司举报，东莞一名男子向多个计算机信息系统传播病毒木马，锁定目标系统文件，利用微信支付勒索钱财后解锁。

　　获悉省厅网警总队下发线索后，东莞网警快速反应，立即启动网络安全事件应急处置预案，调集骨干警力，对涉案线索开展排查，于12月4日22时准确摸排出嫌疑人真实身份为罗某某（男，22岁，广东茂名人），其主要在东莞市东坑镇活动。12月5日凌晨，东莞网警联合东坑分局连夜展开抓捕行动，经十小时连续奋战，于15时将嫌疑人罗某某抓获。

　　经审讯，嫌疑人罗某某对其制作新型勒索病毒破坏计算机信息系统，利用微信支付勒索钱财的事实供认不讳。据其供述，2018年6月，罗某某自主研发出病毒“cheat”，用于盗取他人支付宝的账号密码，进而以转账方式盗取资金。 同时制作内含“cheat”木马病毒代码的某开发软件模块，在互联网上发布，任何通过该开发软件编写的应用软件均包含木马病毒代码，代码在后台自动运行，记录用户淘宝、支付宝等账号密码，以及键盘操作，上传至服务器。

　　此外，嫌疑人通过执行命令对感染病毒的计算机除系统文件、执行类文件以外的所有文件进行加密，随后弹出包含解密字样和预置微信收款二维码的勒索界面，解密程序标题显示“你的电脑已被加密，请执行以下操作，扫一扫二维码，你需要支付110进行解密 ”。

　　目前，嫌疑人罗某某已被警方依法刑事拘留，案件正在进一步审理中。

　　国家互联网应急中心的提醒来了！

　　快这样做......

　　国家互联网应急中心提醒广大用户及时采取如下措施进行防范：

　　1、安装并及时更新杀毒软件 ，目前市场主流反病毒软件都已支持针对该勒索病毒的防护与查杀。

　　2、不要轻易打开来源不明的软件，该勒索病毒通过易语言编写的程序传播，减少使用来源不明的软件可有效预防。

　　3、如已经感染勒索病毒，可使用相关解密工具尝试解密。目前，许多公司已经针对该勒索病毒开发了解密工具，包括火绒Bcrypt专用解密工具、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。

　　附：解密工具

　　https://www.huorong.cn/info/1543706624172.html （火绒Bcrypt专用解密工具）

　　https://guanjia.qq.com/news/n3/2444.html （腾讯电脑管家“文档守护者”）

　　http://www.360.cn/n/10496.html （360安全卫士“360解密大师”)

　　4、已感染勒索病毒的用户，在清除病毒后，尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码 。

　　5、定期在不同的存储介质上备份计算机中的重要文件。