您当前位置:首页 > 资讯中心 > 信息安全

新型勒索病毒制作者落网,超过10万台计算机被感染

此前引发关注的“新型勒索病毒”一事日前告一段落。东莞网警通报称,在省公安厅网警总队的统筹指挥,以及腾讯和360公司的协助下,24小时内侦破“12.05”特大新型勒索病毒破坏计算机信息系统案,抓获病毒研发制作者1名,缴获木马程序和作案工具一批。

东莞网警表示,该犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机,非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、密码数据约5万余条,全网已有超过10万台计算机被感染。该案为国内首宗同类型案件,该案的成功侦破及时阻断了该病毒对全网计算机系统入侵的进一步扩大,有效遏制了病毒进一步传播。

12月4日,东莞网警支队接省公安厅网警总队通报称,腾讯公司举报,东莞一名男子向多个计算机信息系统传播病毒木马,锁定目标系统文件,利用微信支付勒索钱财后解锁。东莞网警支队随后快速反应,于12月4日22时准确摸排出嫌疑人罗某某,并于12月5日15时将嫌疑人罗某某抓获。

罗某某供述称,2018年6月,自主研发出病毒“cheat”(后传播扩散的版本加入加密勒索功能,被安全厂商命名为“Unname1989”勒索病毒),用于盗取他人支付宝的账号密码,进而以转账方式盗取资金。

他同时制作内含“cheat”木马病毒代码的某开发软件模块,在互联网上发布,任何通过该开发软件编写的应用软件均包含木马病毒代码,代码在后台自动运行,记录用户淘宝、支付宝等账号密码,以及键盘操作,上传至服务器。

由于这一勒索病毒使用的“账号操作V3.1”等工具会直接被杀毒软件查杀,因此影响范围相对较小。腾讯方面此前统计称,全网中招用户在5000至7000名之间。

和Wannacry等勒索病毒不同的是,“Unname1989”勒索病毒并没有直接修改文件后缀名。病毒入侵电脑运行后,会通过加密电脑上的doc、jpg等常用文件,然后在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,弹出解密教程和收款二维码,较后强迫受害用户通过手机转账缴付解密酬金,酬金金额为110元。

腾讯方面表示,此勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马等形式感染Windows系统;不管是苹果手机还是安卓手机,都不会被感染。腾讯电脑管家团队表示,已破解该勒索病毒的加密机制,可直接下载使用破解工具进行文档解密。

在收到用户举报之后,除了安全团队的防护操作之外,微信方面也已时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。

目前,嫌疑人罗某某已被警方依法刑事拘留,案件正在进一步审理中。

作者:Grabsun - 发布时间:2018-12-07 - 点击量:3479
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们