國內(nèi)首個比特幣勒索病毒大案告破！但過程有點好笑

來源：擴展迷EXTFANS

所謂比特幣勒索病毒，就是某一天你突然開機后卻無法打開任何文件，同時電腦上會彈出勒索對話框：

若要恢復文件，需支付XXX個比特幣的贖金。

近年來，這類網(wǎng)絡勒索病毒十分猖獗，防不勝防。全球各地企業(yè)、公共機構(gòu)、甚至高校都會遭遇勒索病毒攻擊。

光是在今年，國內(nèi)就已經(jīng)發(fā)生了數(shù)起大規(guī)模的勒索病毒傳播事件。

一款名為WannaRen的病毒，它在入侵電腦后，會加密系統(tǒng)中幾乎所有文件，加密后的文件后綴為.WannaRen。

勒索團隊揚言，3天內(nèi)用戶若不支付0.05個比特幣（約2500元人民幣）的贖金，價格將會翻倍，一個星期之內(nèi)不付款就會永遠無法恢復被加密的文件。

由于難以查找其隱匿的蹤跡，很多被攻擊的企業(yè)為了息事寧人盡快恢復運營，都直接選擇向黑客支付贖金視的方式。

這種一貫妥協(xié)的方式無疑助長了犯罪分子的囂張氣焰。

近期，在“凈網(wǎng)2020”專項行動中，江蘇南通警方便成功偵破使用勒索病毒實施網(wǎng)絡敲詐勒索的案件，在山東威海市抓獲比特幣勒索病毒制作者巨某和其它嫌疑人。

據(jù)悉，這是全國公安機關抓獲的首名比特幣勒索病毒的制作者。

截至案發(fā)，巨某已作案百余起，非法獲利的比特幣折合人民幣500余萬元。

據(jù)南通公安微信公眾號消息，今年4月，啟東某大型超市的收銀系統(tǒng)遭到攻擊，被黑客植入勒索病毒，造成系統(tǒng)癱瘓無法正常運轉(zhuǎn)。

接到報案后，南通市公安局的專案組對該超市的服務器進行數(shù)據(jù)勘驗，發(fā)現(xiàn)黑客鎖定的服務器中所有文件均被加密，文件的后綴名都變成了 “l(fā)ucky”。

黑客還留下了比特幣收款地址和郵箱聯(lián)系方式，要求受害人必須支付1比特幣（時價約合人民幣47000元）作為破解費用。

隨后，專案組做了大量工作，案情卻始終沒有進展，線索無處可尋，偵查陷入僵局。

這時，有意思的事情出現(xiàn)了。

據(jù)受害超市負責人反映，由于被鎖服務器中有重要工作數(shù)據(jù)，格式化將帶來巨大損失，于是他們還聯(lián)系了外地一家數(shù)據(jù)恢復公司，以更低價格（少于1比特幣）委托解鎖加密文件，后來這家公司成功地對服務器數(shù)據(jù)進行了解密。

但專案組成員表示，沒有病毒制作者的秘鑰，幾乎不可能完成解密。

因此專案組判斷，這個所謂的數(shù)據(jù)恢復公司背后，肯定還有隱情。

經(jīng)過走訪調(diào)查，這家數(shù)據(jù)恢復公司的負責人最終吐露實情——原來，他們的解密方式，是通過郵箱直接與黑客取得聯(lián)系，最終花了0.5比特幣的代價得到解鎖工具，從而順利完成任務，賺取差價。

最后，專案組經(jīng)過分析調(diào)查排除了數(shù)據(jù)恢復公司的作案嫌疑，成功鎖定犯罪嫌疑人的真實身份為巨某。

5月7日，專案組在山東威海將巨某抓獲歸案，并在其居住地查獲作案用的電腦。

民警在其電腦中還找到相關郵件記錄、比特幣交易記錄以及相關勒索病毒工具的源代碼。

經(jīng)查，巨某今年36歲，自幼喜好并自學鉆研計算機知識，精通編程、網(wǎng)站攻防等技術，后成立工作室，利用自己開發(fā)的軟件炒股，起初賺了不少錢，后虧損300多萬元。

2017年下半年的某天，巨某偶然間得知有黑客用勒索病毒將他人電腦文件加密鎖定后敲詐錢財，于是嘗試自行開發(fā)病毒程序，通過研究 “永恒之藍”工具以及 “撒旦”等勒索病毒，巨某編寫了 “satan_pro”病毒程序用于作案。

為避免破解和逃避公安機關的追查，巨某又陸續(xù)升級開發(fā)了 4款勒索病毒，除了索要難以追查的比特幣作為贖金。

巨某先后向400多家網(wǎng)站和計算機系統(tǒng)植入敲詐勒索病毒，受害單位涉及企業(yè)、醫(yī)療、金融等行業(yè)。

在相關案件中，蘇州某上市科技公司的系統(tǒng)被巨某植入病毒，導致停產(chǎn)停工3天，損失巨大。

但在巨某的勒索過程中，總有那么一些企業(yè)“吃軟不吃硬”，不愿意那么直接地交出贖金。

這時候，商機又來了。

數(shù)家數(shù)據(jù)恢復公司主動聯(lián)系巨某尋求合作：一個負責“唱黑臉”植入病毒，一個“唱白臉”負責假裝解密。

最終，巨某與謝某、譚某經(jīng)營的一家數(shù)據(jù)恢復公司談妥，到手后雙方按比例分成。

6月4日，謝某、譚某也在廣州落網(wǎng)了。目前，3名涉案犯罪嫌疑人均因涉嫌敲詐勒索罪被執(zhí)行逮捕。

勒索軟件，作為目前影響最大、發(fā)展最快、最受關注的網(wǎng)絡安全威脅形式之一，其危害不容小覷。

這對財大氣粗資金雄厚的大公司來說，支付贖金雖然肉疼，但也能接受。

但有的企業(yè)可能會因為被勒索后數(shù)據(jù)丟失而直接倒閉，甚至有的行業(yè)也會因為某一個勒索病毒直接洗牌。

2019年圣誕節(jié)前，就有一家公司因為勒索軟件而倒閉，造成300多人失業(yè)。

并且，這樣的勒索事件已經(jīng)蔓延到政府、醫(yī)療、教育等網(wǎng)絡防御能力較低的基礎設施單位。

輕則導致這些單位門口辦事的群眾排起長龍，重則直接導致關門整頓。

對于一名普通人來說，我們能做的，就是及時修復系統(tǒng)漏洞、采用高強度密碼、定期備份重要資料。

最重要的是，提高安全意識，千萬千萬千萬不要點擊來源不明的郵件，不要從不明網(wǎng)站下載軟件！

免責聲明：本文系網(wǎng)絡轉(zhuǎn)載，版權(quán)歸原作者所有。如有問題，請聯(lián)系我們，謝謝！

?近期熱度新聞

【1】劇透！圍繞生態(tài)和體驗，華為HMS亮出多款“殺手锏”

【2】周立功的公司也要上市了？擬募資約8.9億

【3】AMD王炸！NVIDIA就這么被碾壓了？

干貨技能好文

【1】初學不識“電容”意，看完這篇，電容高手非你莫屬！
【2】必看！100個示波器基礎知識問答
【3】 超全面！layout與PCB的29個基本關系

優(yōu)質(zhì)資源推薦

【1】終于整理齊了，電子工程師“設計錦囊”，你值得擁有！
【2】半導體行業(yè)的人都在關注這幾個公眾號
【3】 電子工程師自我“修煉寶典” 21ic獨家整理！

你和大牛工程師之間到底差了啥？

加入技術交流群，與高手面對面?

添加管理員微信