|
此前引发关注的“新型勒索病毒”一事日前告一段落。东莞网警通报称,在省公安厅网警总队的统筹指挥,以及腾讯和360公司的协助下,24小时内侦破“12.05”特大新型勒索病毒破坏计算机信息系统案,抓获病毒研发制作者1名,缴获木马程序和作案工具一批。
东莞网警表示,该犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机,非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、密码数据约5万余条,全网已有超过10万台计算机被感染。该案为国内首宗同类型案件,该案的成功侦破及时阻断了该病毒对全网计算机系统入侵的进一步扩大,有效遏制了病毒进一步传播。
12月4日,东莞网警支队接省公安厅网警总队通报称,腾讯公司举报,东莞一名男子向多个计算机信息系统传播病毒木马,锁定目标系统文件,利用微信支付勒索钱财后解锁。东莞网警支队随后快速反应,于12月4日22时准确摸排出嫌疑人罗某某,并于12月5日15时将嫌疑人罗某某抓获。
罗某某供述称,2018年6月,自主研发出病毒“cheat”(后传播扩散的版本加入加密勒索功能,被安全厂商命名为“Unname1989”勒索病毒),用于盗取他人支付宝的账号密码,进而以转账方式盗取资金。
他同时制作内含“cheat”木马病毒代码的某开发软件模块,在互联网上发布,任何通过该开发软件编写的应用软件均包含木马病毒代码,代码在后台自动运行,记录用户淘宝、支付宝等账号密码,以及键盘操作,上传至服务器。
由于这一勒索病毒使用的“账号操作V3.1”等工具会直接被杀毒软件查杀,因此影响范围相对较小。腾讯方面此前统计称,全网中招用户在5000至7000名之间。
和Wannacry等勒索病毒不同的是,“Unname1989”勒索病毒并没有直接修改文件后缀名。病毒入侵电脑运行后,会通过加密电脑上的doc、jpg等常用文件,然后在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,弹出解密教程和收款二维码,较后强迫受害用户通过手机转账缴付解密酬金,酬金金额为110元。
腾讯方面表示,此勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马等形式感染Windows系统;不管是苹果手机还是安卓手机,都不会被感染。腾讯电脑管家团队表示,已破解该勒索病毒的加密机制,可直接下载使用破解工具进行文档解密。
在收到用户举报之后,除了安全团队的防护操作之外,微信方面也已时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。
目前,嫌疑人罗某某已被警方依法刑事拘留,案件正在进一步审理中。