“你的系統已被黑,想解決必須支付……1比特幣!”。
當前,一些企業、金融機構甚至政府網站遭到各類新型勒索病毒攻擊,犯罪嫌疑人索要贖金只認比特幣,以逃避警方追查。
在“淨網2020”專項行動中,南通警方成功偵破一起由公安部督辦的特大製作、使用勒索病毒破壞計算機信息系統從而實施網絡敲詐勒索的案件。截至案發,嫌疑人巨某已成功作案百餘起,非法獲利的比特幣摺合人民幣500餘萬元。
收銀系統被黑,超市遭網絡勒索
今年4月,南通啟東某大型超市的收銀系統遭到攻擊,被黑客植入勒索病毒,造成系統癱瘓無法正常運轉。接到群眾報案後,南通警方迅速成立專案組,開展破案攻堅。
經對該超市服務器進行數據勘驗,警方發現黑客鎖定的服務器中所有文件均被加密,文件的後綴名都變成了“lucky”,文件和程序均無法正常運行,而在C盤根目錄下有個自動生成的文本文檔,要求受害人必須支付1比特幣作為破解費用,並留有黑客的比特幣收款地址和郵箱聯繫方式。
警方順藤摸瓜,病毒製作者落網
受害超市負責人反映,由於被鎖服務器中有重要工作數據,格式化將帶來巨大損失,其聯繫了外地一家數據恢復公司,以更低的價格委託解鎖加密文件,後對方成功對服務器數據進行了解密。
一般來說,沒有病毒製作者的解密工具,其他人是無法完成解密的。專案組判斷,其中定有隱情。經過走訪調查,原來這家數據恢復公司通過郵箱直接與黑客取得聯繫,最終花了0.5比特幣的代價得到解鎖工具,從而完成任務,賺取差價。
專案組通過深度研判分析,排除了數據恢復公司的作案嫌疑,併成功鎖定犯罪嫌疑人的真實身份為巨某。5月7日,專案組在山東威海將巨某抓獲歸案,並在其作案電腦中找到相關郵件記錄、比特幣交易記錄以及相關勒索病毒工具的源代碼。
自認完美犯罪,贖金只認比特幣
經查,巨某今年36歲,精通編程、網站攻防等技術。2017年下半年,債臺高築的巨某偶然間得知有黑客用勒索病毒將他人電腦文件加密鎖定後敲詐錢財,於是開始嘗試開發病毒程序,通過研究“永恆之藍”工具以及“撒旦”等勒索病毒,巨某編寫了“satan_pro”病毒程序,用於作案。
“被植入病毒的服務器中,所有的數據庫文件、文檔都會被加密,只有通過郵箱聯繫我,支付比特幣,我才會把解鎖工具發給對方。”巨某交代稱,自己開發了一款網站漏洞掃描軟件,在獲得相關控制權限後,就有針對性地在一些服務器植入勒索病毒。
為避免破解和逃避公安機關的追查,巨某又陸續升級開發了“nmare”“evopro”“svmst”“5ss5c”等4款勒索病毒,除了索要難以追查的比特幣作為贖金,他還通過境外的網盤和郵箱將解密軟件發送給受害人,並經常更換,到手的比特幣也都是通過境外網站交易。
社會危害嚴重,行業亂象不容忽視
專案組查明,巨某先後向400多家網站和計算機系統植入敲詐勒索病毒,受害單位涉及企業、醫療、金融等行業。蘇州某上市科技公司的系統就被巨某植入病毒,導致停產停工三天,損失巨大。
期間,還有數家數據恢復公司主動聯繫巨某尋求合作,成為勒索病毒蔓延擴散的幫兇。最終,巨某與謝某、譚某經營的一家數據恢復公司談妥,由巨某編程,病毒中的聯繫方式和比特幣賬戶為該公司所有,再由公司尋找目標植入病毒,到手後按比例分成。6月4日,謝某、譚某在廣州落網。目前,3名涉案犯罪嫌疑人均因涉嫌敲詐勒索罪被執行逮捕。
廣大企業和群眾平時應養成良好的安全文明上網習慣,注重信息安全等級保護,及時更新系統和軟件,安裝正規的殺毒軟件和防護牆,修補漏洞,同時定期對重要數據進行備份。
此外,一旦使用的計算機感染了病毒,還需儘快修改支付密碼,以免造成其他財產損失。
來源:江蘇新聞廣播
責任編輯:黎芳羽
