國內首個比特幣勒索病毒案告破,三年獲利 500 萬
By 超神經
內容提要:近日,全國首個比特幣勒索病毒開發者巨某,被江蘇南通警方成功捕獲。巨某在三年的時間裡,利用網路勒索病毒,已非法獲利超 500 萬元人民幣。
關鍵詞:比特幣勒索病毒 資料恢復
10 月 8 日,據江蘇省南通市當地警方通報,在「淨網 2020」行動中,成功偵破了一起特大網路敲詐案件,3 名犯罪嫌疑人巨某、謝某和譚某落網。
犯罪嫌疑人巨某,作為多個比特幣勒索病毒的製作者,已成功作案百餘起,非法獲取的比特幣摺合人民幣 500 餘萬元。
病毒勒索:想要資料?比特幣來換
近年來,網路勒索病毒十分猖獗,防不勝防。全球各地企業、機構、甚至高校都會遭遇勒索病毒攻擊。
今年 4 月,江蘇省南通市啟東某大型超市收銀系統就遭到了攻擊,系統被駭客植入勒索病毒,因此癱瘓,無法正常運轉。
超市立即進行了報案,南通市公安局與市局網安等部門組成專案組進行偵查。透過資料勘驗,專案組找到一份告知如何解密檔案的全英文留言,要求受害人必須支付 1 比特幣(時價約合人民幣 47000 元)作為破解費用。
駭客勒索留言:若想恢復檔案,就給我錢包裡打 1 個比特幣
此外,網警經對該超市的伺服器進行資料勘驗,發現駭客鎖定的伺服器中所有檔案均被加密,檔案的字尾名都變成了「lucky」,檔案和程式均無法正常執行。而在 C 盤根目錄下有個自動生成的文字文件,留有駭客的比特幣收款地址和郵箱聯絡方式。
超市伺服器資料檔案字尾都變成了「lucky」
隨後,儘管專案組做了大量工作,卻始終沒有進展。線索無處可尋,偵查陷入僵局。
根據南通市公安局網安支隊三大隊副大隊長許平楠介紹,「由於比特幣均透過境外網站交易,追查難度較大,發起攻擊的始作俑者身份往往成謎。」
隨著價格的不斷上漲以及其本身的匿名性
比特幣深受眾多不法分子的青睞
超市求助資料恢復公司,竟成破案線索
就在警方無處下手的時候,案情出現了一絲轉機。
由於超市被鎖伺服器中有重要工作資料,如果格式化則損失巨大。因此,超市工作人員聯絡了一家資料恢復公司,以低於被勒索(1 個比特幣)的價格,委託其解鎖加密檔案。
後來這家資料恢復公司,竟然神奇地對伺服器資料進行了成功解密。
警方獲悉這一情況後,認為其中可能另有隱情。因為,一般來說,勒索病毒入侵電腦,對檔案或系統進行加密,每一個解密器都是根據加密電腦的特徵新生成的,沒有病毒製作者的秘鑰,幾乎不可能完成解密。
專案組成員、啟東市公安局網安支隊民警黃瀟艇分析稱
一般只有向勒索者支付比特幣才能解密
但經過進一步偵查之後,排除了資料恢復公司的嫌疑。
原來該資料恢復公司之所以能夠恢復資料,是因為他們透過郵箱與駭客取得聯絡,並支付 0.5 比特幣獲取瞭解鎖工具,從而完成任務,賺取差價。
專案組透過資料恢復公司而獲取的新線索,以及深度研判分析,成功鎖定犯罪嫌疑人的真實身份為巨某,至此案件偵破工作終於取得重大進展。
5 月 7 日,專案組在山東威海將巨某抓獲歸案,並在其居住地查獲作案用的電腦。在巨某的電腦中,民警找到了相關郵件記錄、比特幣交易記錄以及相關勒索病毒工具的原始碼。
證據面前,巨某(右二)對自己的罪行供認不諱
巨某交代稱,他開發了一款網站漏洞掃描軟體,在獲得相關控制許可權後,就針對性植入勒索病毒。為避免破解和逃避公安機關的追查,巨某相繼開發升級了 4 種勒索病毒,索要難以追查的比特幣作為贖金,使用的都是境外網盤和郵箱。
在江蘇警方抓獲犯罪嫌疑人前,巨某已經向 400 多家網站和計算機系統植入敲詐勒索病毒,受害單位覆蓋 20 多個省份,涉及企業、醫療、金融等多個行業。
其中,蘇州的一家上市公司,因為勒索病毒破壞了其相關工作使用的資料庫檔案,導致整個生產系統無法正常執行,直接停工三天,造成了巨大的經濟損失。
自學達人,卻走上犯罪道路
這位巨某,可以說是被敲詐勒索「事業」耽誤了的自學達人。
據瞭解,巨某生於內蒙古赤峰,今年 36 歲。他自幼就喜好並自學計算機知識,精通程式設計、網站攻防等技術。
之後,他成立了工作室,利用自己開發的軟體炒股。起初還賺了不少,可最後以虧損 300 多萬元而告終。
債臺高築的巨某,偶然的一次機會得知了用勒索病毒敲詐的發財門路,於是走上了開發病毒程式之路。
從 2017 年下半年開始,巨某一直都在研究「撒旦」等勒索病毒,以及漏洞利用程式「永恆之藍」,並編寫了「satan_pro」病毒程式用於作案。
2018 年就曾有中了該病毒的客戶請求資料解密公司解密,其勒索留言如下:
據巨某交代,為避免破解和逃避公安機關的追查,他在「satan_pro」之後,又陸續升級開發了「nmare」、「evopro」、「svmst」和「5ss5c」4 款勒索病毒,江蘇南通受攻擊的超市收銀系統,就是被植入了「nmare」病毒。
除了索要難以追查的比特幣作為贖金,巨某還透過境外的網盤和郵箱將解密軟體傳送給受害人,並經常更換,到手的比特幣也都是透過境外網站交易。
對於巨某來說,自己天衣無縫的計劃堪稱「完美犯罪」,但終究沒能逃過警方的偵查。在作案期間,與他合作的一家資料恢復公司經營者謝某、譚某,也均因涉嫌敲詐勒索罪被逮捕。
不知道這位巨某如今身陷囹圄,會作何感想。如果他利用所學知識,做一名網路安全工程師,人生歷程就完全不同了。
或許在未來的某一天裡,鐵窗裡的他還會想起很多年前,敲下第一行程式碼時振奮、純粹的自己。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69969896/viewspace-2727014/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 電腦感染病毒變成eking勒索病毒檔案或Devos勒索病毒檔案、montana勒索病毒檔案該如何處理?dev
- 黑客利用病毒挖門羅幣 已獲利60餘萬黑客
- 黑客利用病毒挖門羅幣 已獲利 60 餘萬黑客
- 國內多家大型企業遭遇GlobeImposter勒索病毒變種襲擊
- 國內首個NS破解侵權案近日作出判決
- 金山毒比特幣勒索病毒免疫工具 金山毒免費恢復檔案教程比特幣
- 全國部分高校校園網受病毒攻擊:勒索比特幣比特幣
- 中國“礦業”巨頭Bitmain,超過500萬美元比特幣被盜,起訴罪魁禍首AI比特幣
- 國內首個雲遊戲侵權案!騰訊狀告兩家國內公司涉嫌雲遊戲侵權遊戲
- 韓國公司被勒索病毒坑慘被迫交100萬美元贖金拯救資料
- Windows系統檔案被faust勒索病毒加密勒索病毒解密恢復,電腦中病毒了怎麼修復?Windows加密解密
- 伺服器中了勒索病毒,升級後的Malox勒索病毒特徵,勒索病毒解密資料恢復伺服器特徵解密資料恢復
- 注意!比特幣勒索病毒再度來襲已經出現新變種比特幣
- 勒索病毒“綁架”比特幣 駭客也是看上了它的支付優勢比特幣
- 計算機伺服器中了mallox勒索病毒如何處理,mallox勒索病毒解密檔案恢復計算機伺服器解密
- 企業計算機中了eking勒索病毒如何解毒,eking勒索病毒檔案恢復計算機
- 計算機伺服器中了faust勒索病毒怎麼辦,faust勒索病毒解密檔案恢復計算機伺服器解密
- 我國研發出勒索病毒防禦軟體:能阻止其破壞檔案
- 騰訊推出國內首個雲原生成本優化開源專案 Crane優化
- 比特幣黃金遭遇51%算力攻擊 黑客獲利近2000萬美金比特幣黑客
- 企業計算機伺服器中了mallox勒索病毒如何解密,mallox勒索病毒檔案恢復計算機伺服器解密
- Medusalocker勒索病毒,小心勒索加密無得解加密
- SQLServer資料庫mdf檔案中了勒索病毒.360SQLServer資料庫
- SQLServer資料庫mdf檔案中了勒索病毒.malloxSQLServer資料庫
- 企業計算機伺服器中了faust勒索病毒怎麼辦,faust勒索病毒解密檔案恢復計算機伺服器解密
- 企業計算機伺服器中了mallox勒索病毒怎麼解決,勒索病毒解密檔案恢復計算機伺服器解密
- 計算機伺服器中了eking勒索病毒怎麼辦,勒索病毒解密,檔案資料恢復計算機伺服器解密資料恢復
- 企業計算機伺服器中了360勒索病毒怎麼辦,360勒索病毒解密檔案恢復計算機伺服器解密
- 最強比特幣勒索病毒襲擊中國,360安全大腦強力秒殺比特幣
- 勒索病毒背後比特幣暗網疑雲相關部門正密切關注比特幣
- 蘋果手機會中勒索病毒嗎 安卓手機會中勒索病毒嗎?蘋果安卓
- 全國首起暗網平臺案告破,堪稱低配版“N號房”
- 計算機中了mallox勒索病毒怎麼辦,勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機伺服器中了halo勒索病毒怎麼辦,halo勒索病毒解密計算機伺服器解密
- 美網路安全公司:小心!又一個勒索病毒來襲!
- 2.3萬個MongoDB資料庫遭駭客比特幣勒索,你中招了嗎?中招怎麼辦?MongoDB資料庫比特幣
- 宏碁再次遭遇勒索病毒攻擊、谷歌分析8000萬個勒索軟體樣本|10月15日全球網路安全熱點谷歌
- 百度飛槳開發者已超190萬,國內首個量子機器學習開發工具「量槳」面世機器學習