快捷搜索:

广东95后自制木马病毒被抓!超10万用户中招,5万多条淘宝、支付宝密码被窃!

该案为国内首宗同类型案件,该案的成功侦破及时阻断了该病毒对全网计算机系统入侵的进一步扩大,有效遏制了病毒进一步传播。

案发经过曝光

12月4日18时许,东莞网警支队接省公安厅网警总队通报称,腾讯公司举报,东莞一名男子向多个计算机信息系统传播病毒木马,锁定目系统文件,利用微信支付勒索钱财后解锁。

获悉省厅网警总队下发线索后,东莞网警快速反应,立即启动网络安全事件应急处置预案,调集骨干警力,对涉案线索开展排查,于12月4日22时准确摸排出嫌疑人真实身份为罗某某(男,22岁,广东茂名人),其主要在东莞东坑镇活动。12月5日凌晨,东莞网警联合东坑分局连夜展开抓捕行动,经10小时连续奋战,于15时将嫌疑人罗某某抓获。

经审讯,嫌疑人罗某某对其制作新型勒索病毒破坏计算机信息系统,利用微信支付勒索钱财的事实供认不讳。据其供述,2018年6月,罗某某自主研发出病毒“cheat”,用于盗取他人支付宝的账号和密码,进而以转账方式盗取资金。同时制作内含“cheat”木马病毒代码的某开发软件模块,在互联网上发布,任何通过该开发软件编写的应用软件均包含木马病毒代码,代码在后台自动运行,记录用户淘宝、支付宝等账号和密码,以及键盘操作,上传至服务器。此外,嫌疑人通过执行命令对感染病毒的计算机除系统文件、执行类文件以外的所有文件进行加密,随后弹出包含解密字样和预置微信收款二维码的勒索界面,解密程序标题显示“你的电脑已被加密,请执行以下操作,扫一扫二维码,你需要支付110进行解密”。

广东95后自制木马病毒被抓!超10万用户中招,5万多条淘宝、支付宝密码被窃!

据南方都市报报道,360互联网安全中心安全研究员王亮表示,勒索病毒作者在病毒代码里面留下了一些能关联到身份的信息,比如病毒中内嵌的GitHub的链接中有他的QQ号码,使用的SQL服务器登录口令也包含了作者的姓名简写和生日等。

“再结合网络留下的信息能够相互印证,也就定位到了具体的作者。整个过程并不复杂,几个小时就完成了。”据王亮介绍,在掌握这些线索之后,他们就将相关信息提交给警方和主管部门了。

记者了解,目前勒索病毒作者姓名、电话号码、邮箱、百度云账号、生日等信息均可知。4日晚,微博网友“雕哥创始人”晒出的两张与勒索病毒作者的聊天截图显示,对于别人知道他真名和QQ号,今年22岁的罗某某表示意外,并称“打LOL中,再见。”

广东95后自制木马病毒被抓!超10万用户中招,5万多条淘宝、支付宝密码被窃!

图自微博网友“雕哥创始人”

目前,嫌疑人罗某某已被警方依法刑事拘留,案件正在进一步审理中。

北京市京师律师事务所律师王琮玮告诉记者,制作和传播病毒行为涉嫌非法提供侵入和控制计算机信息系统罪、非法获取计算机信息系统罪、破坏计算机信息系统罪等。

根据刑法第286条规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

国家互联网应急中心的提醒来了!

国家互联网应急中心提醒广大用户及时采取如下措施进行防范:

1.安装并及时更新杀毒软件,目前市场主流反病毒软件都已支持针对该勒索病毒的防护与查杀。

2.不要轻易打开来源不明的软件,该勒索病毒通过易语言编写的程序传播,减少使用来源不明的软件可有效预防。

3.如已经感染勒索病毒,可使用相关解密工具尝试解密。目前,许多公司已经针对该勒索病毒开发了解密工具,包括火绒Bcrypt专用解密工具、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。

4.已感染勒索病毒的用户,在清除病毒后,尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码。

5.定期在不同的存储介质上备份计算机中的重要文件。

您可能还会对下面的文章感兴趣: