当前位置: 首页 > 专题 > 何博士线上娱
新型勒索病毒制作者落网,凌驾10万台盘算机被熏染

来源:何博士线上娱 发表时间:2018-12-15

[ 字号  ]

原题目:新型勒索病毒制作者落网,凌驾10万台盘算机被熏染

此前引发关注的“新型勒索病毒”一事日前告一段落。东莞网警转达称,在省公安厅网警总队的统筹指挥,以及腾讯和360公司的协助下,24小时内侦破“12.05”特大新型勒索病毒破损盘算机信息系统案,抓获病毒研发制作者1名,缴获木马法式和作案工具一批。

东莞网警表现,该犯罪嫌疑人涉嫌使用自制病毒木马入侵用户盘算机,非法获取淘宝、支付宝、百度网盘、邮箱等各种用户账号、密码数据约5万余条,全网已有凌驾10万台盘算机被熏染。该案为海内首宗同类型案件,该案的乐成侦破实时阻断了该病毒对全网盘算机系统入侵的进一步扩大,有用停止了病毒进一步流传。

12月4日,东莞网警支队接省公安厅网警总队转达称,腾讯公司举报,东莞一名男子向多个盘算机信息系统流传病毒木马,锁定目的系统文件,使用微信支付勒索钱财后解锁。东莞网警支队随后快速反映,于12月4日22时准确摸排挤嫌疑人罗某某,并于12月5日15时将嫌疑人罗某某抓获。

罗某某供述称,2018年6月,自主研发出病毒“cheat”(后流传扩散的版本加入加密勒索功效,被宁静厂商命名为“Unname1989”勒索病毒),用于偷取他人支付宝的账号密码,进而以转账方式偷取资金。

他同时制作内含“cheat”木马病毒代码的某开发软件模块,在互联网上公布,任何通过该开发软件编写的应用软件均包罗木马病毒代码,代码在后台自动运行,记载用户淘宝、支付宝等账号密码,以及键盘操作,上传至服务器。

由于这一勒索病毒使用的“账号操作V3.1”等工具会直接被杀毒软件查杀,因此影响规模相对较小。腾讯方面此前统计称,全网中招用户在5000至7000名之间。

和Wannacry等勒索病毒差别的是,“Unname1989”勒索病毒并没有直接修改文件后缀名。病毒入侵电脑运行后,会通过加密电脑上的doc、jpg等常用文件,然后在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,弹出解密教程和收款二维码,最后强迫受害用户通过手机转账缴付解密酬金,酬金金额为110元。

腾讯方面表现,此勒索病毒是一种新型电脑病毒,主要以邮件、法式木马、网页挂马等形式熏染Windows系统;不管是苹果手机照旧安卓手机,都不会被熏染。腾讯电脑管家团队表现,已破解该勒索病毒的加密机制,可直接下载使用破解工具举行文档解密。

在收到用户举报之后,除了宁静团队的防护操作之外,微信方面也已第一时间对所涉勒索病毒作者账户举行封禁、收款二维码予以紧迫冻结。

现在,嫌疑人罗某某已被警方依法刑事拘留,案件正在进一步审理中。

作者:饶文怡

责任编辑:

何博士线上娱_中国工程院
关于我们 | 网站地图 | 联系我们 | 收藏本站
地址:北京市西城区冰窖口胡同47111号 邮政信箱:北京8098信箱 邮编:100068 工程院位置图
电话:8610-5951732 传真:8610-5961425 邮箱: bgdft@cae.cn
Copyright © 2008-2018 何博士线上娱 ICP备案号: 皖ICP备196020号-5