国内首个比特币勒索病毒制作者落网,但过程有点好笑...
点击上方蓝色“程序猿DD”,选择“设为星标”
回复“资源”获取独家整理的学习资料!
来源:扩展迷EXTFANS
所谓比特币勒索病毒,就是某一天你突然开机后却无法打开任何文件,同时电脑上会弹出勒索对话框:
若要恢复文件,需支付XXX个比特币的赎金。
近年来,这类网络勒索病毒十分猖獗,防不胜防。全球各地企业、公共机构、甚至高校都会遭遇勒索病毒攻击。
光是在今年,国内就已经发生了数起大规模的勒索病毒传播事件。
一款名为WannaRen的病毒,它在入侵电脑后,会加密系统中几乎所有文件,加密后的文件后缀为.WannaRen。
勒索团队扬言,3天内用户若不支付0.05个比特币(约2500元人民币)的赎金,价格将会翻倍,一个星期之内不付款就会永远无法恢复被加密的文件。
由于难以查找其隐匿的踪迹,很多被攻击的企业为了息事宁人尽快恢复运营,都直接选择向黑客支付赎金视的方式。
这种一贯妥协的方式无疑助长了犯罪分子的嚣张气焰。
近期,在“净网2020”专项行动中,江苏南通警方便成功侦破使用勒索病毒实施网络敲诈勒索的案件,在山东威海市抓获比特币勒索病毒制作者巨某和其它嫌疑人。
据悉,这是全国公安机关抓获的首名比特币勒索病毒的制作者。
截至案发,巨某已作案百余起,非法获利的比特币折合人民币500余万元。
据南通公安微信公众号消息,今年4月,启东某大型超市的收银系统遭到攻击,被黑客植入勒索病毒,造成系统瘫痪无法正常运转。
接到报案后,南通市公安局的专案组对该超市的服务器进行数据勘验,发现黑客锁定的服务器中所有文件均被加密,文件的后缀名都变成了 “lucky”。
黑客还留下了比特币收款地址和邮箱联系方式,要求受害人必须支付1比特币(时价约合人民币47000元)作为破解费用。
随后,专案组做了大量工作,案情却始终没有进展,线索无处可寻,侦查陷入僵局。
这时,有意思的事情出现了。
据受害超市负责人反映,由于被锁服务器中有重要工作数据,格式化将带来巨大损失,于是他们还联系了外地一家数据恢复公司,以更低价格(少于1比特币)委托解锁加密文件,后来这家公司成功地对服务器数据进行了解密。
但专案组成员表示,没有病毒制作者的秘钥,几乎不可能完成解密。
因此专案组判断,这个所谓的数据恢复公司背后,肯定还有隐情。
经过走访调查,这家数据恢复公司的负责人最终吐露实情——原来,他们的解密方式,是通过邮箱直接与黑客取得联系,最终花了0.5比特币的代价得到解锁工具,从而顺利完成任务,赚取差价。
最后,专案组经过分析调查排除了数据恢复公司的作案嫌疑,成功锁定犯罪嫌疑人的真实身份为巨某。
5月7日,专案组在山东威海将巨某抓获归案,并在其居住地查获作案用的电脑。
民警在其电脑中还找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。
经查,巨某今年36岁,自幼喜好并自学钻研计算机知识,精通编程、网站攻防等技术,后成立工作室,利用自己开发的软件炒股,起初赚了不少钱,后亏损300多万元。
2017年下半年的某天,巨某偶然间得知有黑客用勒索病毒将他人电脑文件加密锁定后敲诈钱财,于是尝试自行开发病毒程序,通过研究 “永恒之蓝”工具以及 “撒旦”等勒索病毒,巨某编写了 “satan_pro”病毒程序用于作案。
为避免破解和逃避公安机关的追查,巨某又陆续升级开发了 4款勒索病毒,除了索要难以追查的比特币作为赎金。
巨某先后向400多家网站和计算机系统植入敲诈勒索病毒,受害单位涉及企业、医疗、金融等行业。
在相关案件中,苏州某上市科技公司的系统被巨某植入病毒,导致停产停工3天,损失巨大。
但在巨某的勒索过程中,总有那么一些企业“吃软不吃硬”,不愿意那么直接地交出赎金。
这时候,商机又来了。
数家数据恢复公司主动联系巨某寻求合作:一个负责“唱黑脸”植入病毒,一个“唱白脸”负责假装解密。
最终,巨某与谢某、谭某经营的一家数据恢复公司谈妥,到手后双方按比例分成。
6月4日,谢某、谭某也在广州落网了。目前,3名涉案犯罪嫌疑人均因涉嫌敲诈勒索罪被执行逮捕。
勒索软件,作为目前影响最大、发展最快、最受关注的网络安全威胁形式之一,其危害不容小觑。
这对财大气粗资金雄厚的大公司来说,支付赎金虽然肉疼,但也能接受。
但有的企业可能会因为被勒索后数据丢失而直接倒闭,甚至有的行业也会因为某一个勒索病毒直接洗牌。
2019年圣诞节前,就有一家公司因为勒索软件而倒闭,造成300多人失业。
并且,这样的勒索事件已经蔓延到政府、医疗、教育等网络防御能力较低的基础设施单位。
轻则导致这些单位门口办事的群众排起长龙,重则直接导致关门整顿。
对于一名普通人来说,我们能做的,就是及时修复系统漏洞、采用高强度密码、定期备份重要资料。
最重要的是,提高安全意识,千万千万千万不要点击来源不明的邮件,不要从不明网站下载软件!
自营沪牌代拍业务,无中间商赚差价,点击直达
往期推荐
TIOBE公布11月榜单:Python势不可挡,超越Java !
聊聊那块近10万块钱的铁皮
Loki 2.0.0 发布,ELK之外的优秀日志聚合系统!
10 个让你笑的合不拢嘴的 GitHub 项目!
赏金$10000的GitHub漏洞
仅用六个字符来完成Hello World,你能做到吗?
扫一扫,关注我
一起学习,一起进步
每周赠书,福利不断
﹀
﹀
﹀
深度内容
推荐加入
最近热门内容回顾 #技术人系列
国内首个比特币勒索病毒制作者落网,但过程有点好笑...相关推荐
- 国内首个比特币勒索病毒案告破,三年获利 500 万!
来源 | HyperAI超神经 图源 | 视觉中国 10 月 8 日,据江苏省南通市当地警方通报,在「净网 2020」行动中,成功侦破了一起特大网络敲诈案件,3 名犯罪嫌疑人巨某.谢某和谭某落网. 犯 ...
- 数据库比特币勒索病毒攻击警示,云和恩墨技术通讯六月刊精选
各位亲爱的用户/读者朋友们: 为了及时共享行业案例,通告共性问题,达成知识共享和提前预防,我们整理和编辑了<云和恩墨技术通讯>(6月刊),通过对过去一段时间的知识回顾和故障归纳,以期提供有 ...
- 中招ORACLE比特币勒索病毒——处理过程详解
目录 病毒告警 事件处理 1.修改job参数,防止病毒程序自启 2.杀掉job进程,停止正在运行的病毒程序自动任务 3.禁用数据库监听 4.杀LOCAL=NO的会话 5.查找病毒程序 6 ...
- @程序员,快收下这份比特币“勒索病毒”应对须知!
作者 | JiekeXu 责编 | 胡巍巍 风险从来都不是臆想和草木皆兵,就在你不经意的时刻,可能风险就突然降临到我们的身边. 发现比特币勒索病毒 业务账号无法连接数据库 2018年7月18日早上10 ...
- 超实用的脚本——检查oracle数据库是否存在潜伏的比特币勒索病毒
转载来源 : 超实用的脚本--检查oracle数据库是否存在潜伏的比特币勒索病毒 : http://www.safebase.cn/article-254989-1.html 概述 分享一个工作中经常 ...
- 安全性神话已不再,首个MacOS勒索病毒现身
在今年5月份爆发的勒索病毒WannaCry事件中,Mac用户得以幸免.不过,MacOS的安全性神话并没有延续很久. 安全公司Fortinet和AlienVault最近分别发现了两种针对MacOS的恶意 ...
- 最近一次.Dragon4444勒索病毒的成功解密过程
2018年12月30日深夜,北京国瑞IT的24小时救援热线电话响起,上海一家三甲国营医院信息科负责人来电,3台业务服务器中毒,所有文件被加密成.dragon4444后缀,医疗业务停止,没有备用机,数据 ...
- 对比特币勒索病毒进行批量安装永恒之蓝补丁
这里用到的: 系统:server 2008 R2 服务: AD域 WSUS vmwar虚拟化(可有可无,不影响整个环境) 具体步骤去我上传的文件下载: 转载于:https://bl ...
- 中国抓到了勒索病毒作者,上市公司停工3天
这事真的,原因江苏警方来北京找华盟总部找到我了,原因我们中过这个病毒给他交过比特币赎金,找我记录一下,准备退款. 随着国外勒索病毒犯罪的兴起,国内此类案件也发生的越来越多,一些企业.金融机构甚至政府部 ...
最新文章
- xs_run加密还原
- Proteus仿真STM32F103R6的寄存器版跑马灯程序(存储器宏定义)
- 甲骨文预言机平台(1)业务流程
- 南京晓庄学院java实验五_讲座|城市文化与南京世界“文学之都”的建设
- ping -a 获取不到主机名_网络测试命令——PING
- 不采取任何措施 盒盖_得了癌症如果不化疗能活多久?医生的答案很实在
- pyquery获取不到网页完整源代码_爬虫神器之PyQuery实用教程(二),50行代码爬取穷游网...
- 炸掉卡西欧991CNX
- delphi 防止程序双开 更好的 Best!
- OpenStack_I版 5.Nova部署
- python udp 直播_Python使用UDP协议实现局域网内屏幕广播
- oss 私有云访问 获取临时图片地址
- 深度学习之编程语言Python(Ⅰ)
- 南华大学计算机学院赵畅,资源环境与安全工程2020年“砥砺六十载,逐梦新时代”元旦师生联欢会顺利举办...
- App应用最有效的变现方式,还能同时提升留存!
- 软件开发详细设计说明书(转载)
- 软件构造 lab-1 Problem Set 1: Tweet Tweet(MIT)
- Win下制作U盘安装盘一
- SV独立客户端无法登陆问题
- 计算机毕业设计Node.js+Vue二手图书回收销售网站(程序+源码+LW+部署)