首页
社区
课程
招聘
[注意]东莞网警火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案
发表于: 2018-12-6 23:23 4761

[注意]东莞网警火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案

2018-12-6 23:23
4761

 根据上级公安机关“净网安网2018”专项行动有关部署,近日,东莞网警在省公安厅网警总队的统筹指挥,以及腾讯和360公司的大力协助下,24小时内火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案,抓获病毒研发制作者1名,缴获木马程序和作案工具一批。该犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机,非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、密码数据约5万余条,全网已有超过10万台计算机被感染。该案为国内首宗同类型案件,该案的成功侦破及时阻断了该病毒对全网计算机系统入侵的进一步扩大,有效遏制了病毒进一步传播。

案发经过

       近日,一款利用微信二维码支付的新型勒索病毒在互联网传播,群众关注度高,病毒危害造成广泛恶劣影响。

       12月4日18时许,东莞网警支队接省公安厅网警总队通报称,腾讯公司举报,东莞一名男子向多个计算机信息系统传播病毒木马,锁定目标系统文件,利用微信支付勒索钱财后解锁。

       获悉省厅网警总队下发线索后,东莞网警快速反应,立即启动网络安全事件应急处置预案,调集骨干警力,对涉案线索开展排查,于12月4日22时准确摸排出嫌疑人真实身份为罗某某(男,22岁,广东茂名人),其主要在我市东坑镇活动。12月5日凌晨,东莞网警联合东坑分局连夜展开抓捕行动,经十小时连续奋战,于15时将嫌疑人罗某某抓获。


 经审讯,嫌疑人罗某某对其制作新型勒索病毒破坏计算机信息系统,利用微信支付勒索钱财的事实供认不讳。据其供述,2018年6月,罗某某自主研发出病毒“cheat”,用于盗取他人支付宝的账号密码,进而以转账方式盗取资金。同时制作内含“cheat”木马病毒代码的某开发软件模块,在互联网上发布,任何通过该开发软件编写的应用软件均包含木马病毒代码,代码在后台自动运行,记录用户淘宝、支付宝等账号密码,以及键盘操作,上传至服务器。此外,嫌疑人通过执行命令对感染病毒的计算机除系统文件、执行类文件以外的所有文件进行加密,随后弹出包含解密字样和预置微信收款二维码的勒索界面,解密程序标题显示“你的电脑已被加密,请执行以下操作,扫一扫二维码,你需要支付110进行解密”。

       目前,嫌疑人罗某某已被警方依法刑事拘留,案件正在进一步审理中。

东莞网警建议

1、计算机用户应定期对重要数据进行备份;

2、谨慎下载不明来源软件,如论坛,网盘等,安装时建议检查软件签名;

3、受感染用户在清除病毒后还需尽快修改支付宝、百度云、网易163、腾讯QQ、淘宝、天猫和京东等平台的密码



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (18)
雪    币: 1176
活跃值: (1269)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
2
看环境这人也不容易
放二维码这操作是真的骚...
2018-12-7 00:15
1
雪    币: 9348
活跃值: (1825)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
Tennn 看环境这人也不容易 放二维码这操作是真的骚...
当时此人在网吧LOL
2018-12-7 00:22
0
雪    币: 9348
活跃值: (1825)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
2018-12-7 00:27
0
雪    币: 6691
活跃值: (4167)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
22岁 就 秃一半头了, 事实告诉大家,这行太难混了。
2018-12-7 00:28
0
雪    币: 9941
活跃值: (2163)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
用微信2维码勒索也是没谁了
2018-12-7 00:57
0
雪    币: 3681
活跃值: (4856)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
腾讯和360真的是... 别人火绒最先做事 连个名字都没落到
最后于 2018-12-7 03:47 被syser编辑 ,原因:
2018-12-7 03:35
0
雪    币: 9934
活跃值: (2554)
能力值: ( LV6,RANK:87 )
在线值:
发帖
回帖
粉丝
8
易语言大手子果然落网了。。。
2018-12-7 07:47
0
雪    币: 10704
活跃值: (809)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
软件写的好,头顶秃的早
——我变强了,也变秃了
2018-12-7 08:58
0
雪    币: 1339
活跃值: (2228)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
10
这装备、这条件。。。
2018-12-7 10:04
0
雪    币: 2882
活跃值: (1315)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yjd
11
这种属于送分的。最基本该伪装隐藏都不会。
最后于 2018-12-7 10:28 被yjd编辑 ,原因:
2018-12-7 10:25
0
雪    币: 1109
活跃值: (1455)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
假如换比特币地址,应该没那么快找到人
2018-12-7 10:25
0
雪    币: 465
活跃值: (672)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
13
yjd 这种属于送分的。最基本该伪装隐藏都不会。
文字有瑕疵,送“命”的。
2018-12-7 11:17
1
雪    币: 465
活跃值: (672)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
14
Tennn 看环境这人也不容易 放二维码这操作是真的骚...
xx币估计一般人没有吧,不过放二维码,支付“”110“”,的确有个性。
最后于 2018-12-7 11:22 被ssarg编辑 ,原因:
2018-12-7 11:20
0
雪    币: 12857
活跃值: (9172)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
15
上次是把FTP账号密码写到程序里 这次是把数据库写到程序里,易语言大手子过于真实
2018-12-7 12:42
0
雪    币: 197
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
内容过于真实,吃东西时请不要浏览!
2018-12-7 13:27
0
雪    币: 222
活跃值: (185)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
17
用加密货币应该没有这么快被抓把!
2018-12-7 14:22
0
雪    币: 70
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
云才哥 用加密货币应该没有这么快被抓把!
域名也都是用真实信息注册的
2018-12-7 15:26
0
雪    币: 1036
活跃值: (1316)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
19
抓进去改善改善下环境。这波操作不亏。
2018-12-7 15:44
0
游客
登录 | 注册 方可回帖
返回
//