首例移动支付勒索病毒嫌疑犯已被刑拘:年仅22岁

时间:2018-12-07 11:17:00作者:林迪新闻来源:环球网

评论投稿打印转发复制链接||字号

  【环球网科技 记者林迪】日前,记者从广东省东莞市公安局官微“平安东莞”了解到,国内出现的“首例要求微信支付赎金的勒索病毒”案件已被侦破。现已抓获病毒研发制作者1名,缴获木马程序和作案工具一批,嫌疑人罗某为广东茂名人,现年22岁。

  据环球网科技此前报道,12月1日,火绒客服团队、官方微博和微信公众号接到若干用户求助,遭遇勒索病毒攻击。12月3日,该团队发现“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。截至4日晚,该病毒至少感染了10万台电脑,并且被感染电脑数量还在增长。 

  据了解,12月4日18时许,东莞网警支队接省公安厅网警总队通报称,腾讯公司举报,东莞一名男子向多个计算机信息系统传播病毒木马,锁定目标系统文件,利用微信支付勒索钱财后解锁。 

  获悉省厅网警总队下发线索后,东莞网警快速反应,立即启动网络安全事件应急处置预案,调集骨干警力,对涉案线索开展排查,于12月4日22时准确摸排出嫌疑人真实身份为罗某某(男,22岁,广东茂名人),其主要在我市东坑镇活动。12月5日凌晨,东莞网警联合东坑分局连夜展开抓捕行动,经十小时连续奋战,于15时将嫌疑人罗某某抓获。

  东莞网警表示,在省公安厅网警总队的统筹指挥下,以及腾讯和360公司的大力协助下,24小时内火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案,抓获病毒研发制作者1名,缴获木马程序和作案工具一批。该犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机,非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、密码数据约5万余条,全网已有超过10万台计算机被感染。 

  经审讯,嫌疑人罗某某对其制作新型勒索病毒破坏计算机信息系统,利用微信支付勒索钱财的事实供认不讳。据其供述,2018年6月,罗某某自主研发出病毒“cheat”,用于盗取他人支付宝的账号密码,进而以转账方式盗取资金。同时制作内含“cheat”木马病毒代码的某开发软件模块,在互联网上发布,任何通过该开发软件编写的应用软件均包含木马病毒代码,代码在后台自动运行,记录用户淘宝、支付宝等账号密码,以及键盘操作,上传至服务器。此外,嫌疑人通过执行命令对感染病毒的计算机除系统文件、执行类文件以外的所有文件进行加密,随后弹出包含解密字样和预置微信收款二维码的勒索界面,解密程序标题显示“你的电脑已被加密,请执行以下操作,扫一扫二维码,你需要支付110进行解密”。 

  目前,嫌疑人罗某某已被警方依法刑事拘留,案件正在进一步审理中。 

  对此,东莞网警建议: 

  1、计算机用户应定期对重要数据进行备份; 

  2、谨慎下载不明来源软件,如论坛,网盘等,安装时建议检查软件签名; 

  3、受感染用户在清除病毒后还需尽快修改支付宝、百度云、网易163、腾讯QQ、淘宝、天猫和京东等平台的密码。 

  值得一提的是,据微信官方@ 谣言过滤器表示,这个被称为“微信支付”勒索病毒的计算机木马,和微信支付没有任何直接关系,“勒索病毒”是电脑病毒,跟手机一点关系也没有。准确的说,是“勒索病毒”首次要求使用微信支付。 

  具体来讲,勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马等形式感染Windows系统,对文件进行加密,被感染者者一般无法解密,需要给黑客支付赎款才能拿到密钥。不管是苹果手机还是安卓手机,都不会被感染。普通用户不必过于担心,电脑上的杀毒软件升级后就可将病毒拦截。

[责任编辑:张梦娇] 下一篇文章:中央公告带来自首潮 今年至少20余名外逃者主动投案
检察日报社简介 关于我们 联系我们 采编人员 广告服务
Copyright © 2016 JCRB.com Inc. All Rights Reserved. 正义网版权所有 未经授权 严禁转载
京ICP备13018232号-3 国家广电总局信息网络传播视听节目许可证:0110425号
网络文化经营许可证 京网文[2011]0064-023号 京公网安备 11010702000076号
企业法人营业执照 广播电视节目制作经营许可证 互联网出版许可证 信息网络传播视听节目许可证
违法和不良信息举报电话:010-68637932-8116
网络违法犯罪
举报网站
经营性网站
备案信息
违法和不良
信息举报中心
12321网络不良与
垃圾信息举报受理中心
12318全国
文化市场举报
电信用户
申诉受理中心