Win10論壇

Win10正式版系統下載主題平板

重定義Modern UI,打造完美Windows全新體驗

Windows10下載|安裝|新手寶典|必備軟件

東莞網警偵破“12.05”特大新型勒索病毒案

2018-12-7 18:40| 發布者: cjy__05| 查看: 3740| 評論: 3|來自: cnbeta

收藏 分享
摘要: 東莞網警在省公安廳網警總隊的統籌指揮,以及騰訊和360公司的大力協助下,24小時內火速偵破“12.05”特大新型勒索病毒破壞計算機信息系統案,抓獲病毒研發制作者1名,繳獲木馬程序和作案工具一批。

根據上級公安機關“凈網安網2018”專項行動有關部署,近日,東莞網警在省公安廳網警總隊的統籌指揮,以及騰訊和360公司的大力協助下,24小時內火速偵破“12.05”特大新型勒索病毒破壞計算機信息系統案,抓獲病毒研發制作者1名,繳獲木馬程序和作案工具一批。

該犯罪嫌疑人涉嫌利用自制病毒木馬入侵用戶計算機,非法獲取淘寶、支付寶、百度網盤、郵箱等各類用戶賬號、密碼數據約5萬余條,全網已有超過10萬臺計算機被感染。該案為國內首宗同類型案件,該案的成功偵破及時阻斷了該病毒對全網計算機系統入侵的進一步擴大,有效遏制了病毒進一步傳播。

案發經過

近日,一款利用微信二維碼支付的新型勒索病毒在互聯網傳播,群眾關注度高,病毒危害造成廣泛惡劣影響。

12418時許,東莞網警支隊接省公安廳網警總隊通報稱,公司舉報,東莞一名男子向多個計算機信息系統傳播病毒木馬,鎖定目標系統文件,利用微信支付勒索錢財后解鎖。

獲悉省廳網警總隊下發線索后,東莞網警快速反應,立即啟動網絡安全事件應急處置預案,調集骨干警力,對涉案線索開展排查,于12422時準確摸排出嫌疑人真實身份為羅某某(男,22歲,廣東茂名人),其主要在我市東坑鎮活動。125日凌晨,東莞網警聯合東坑分局連夜展開抓捕行動,經十小時連續奮戰,于15時將嫌疑人羅某某抓獲。

經審訊,嫌疑人羅某某對其制作新型勒索病毒破壞計算機信息系統,利用微信支付勒索錢財的事實供認不諱。據其供述,20186月,羅某某自主研發出病毒“cheat”,用于盜取他人支付寶的賬號密碼,進而以轉賬方式盜取資金。同時制作內含“cheat”木馬病毒代碼的某軟件模塊,在互聯網上發布,任何通過該開發軟件編寫的應用軟件均包含木馬病毒代碼,代碼在后臺自動運行,記錄用戶淘寶、支付寶等賬號密碼,以及鍵盤操作,上傳至服務器。此外,嫌疑人通過執行命令對感染病毒的計算機除系統文件、執行類文件以外的所有文件進行加密,隨后彈出包含解密字樣和預置微信收款二維碼的勒索界面,解密程序標題顯示“你的電腦已被加密,請執行以下操作,掃一掃二維碼,你需要支付110進行解密”。

目前,嫌疑人羅某某已被警方依法刑事拘留,案件正在進一步審理中。

東莞網警建議

1、計算機用戶應定期對重要數據進行備份;

2、謹慎下載不明來源軟件,如論壇,網盤等,安裝時建議檢查軟件簽名;

3、受感染用戶在清除病毒后還需盡快修改支付寶、百度云、網易163、騰訊QQ、淘寶、天貓和京東等平臺的密碼

 

11

鮮花

握手
4

雷人
28

路過
2

雞蛋

剛表態過的朋友 (45 人)

發表評論

最新評論

引用 2020-4-26 06:24 PCBETA網友 60.220.*.*
當今勒索病毒破壞太可怕了,關鍵現在就沒有一個人提供相應的病毒的散列碼,已讓用戶們好制定防范
引用 2018-12-12 08:31 PCBETA網友 222.221.*.*
進來了解一下
引用 2018-12-11 09:40 PCBETA網友 123.235.*.*
你看,比特幣貶值后“黑客”都開始用微信支付勒索了。

查看全部評論(3)

驗證碼 換一個
回頂部
Copyright (C) 2005-2020 pcbeta.com, All rights reserved
Powered by Discuz!  蘇ICP備17027154號
請勿發布違反中華人民共和國法律法規的言論,會員觀點不代表遠景論壇官方立場。
遠景在線 | 遠景論壇 | 蘋果論壇 | Win10論壇 | Win8論壇 | Win7論壇 | WP論壇 | Office論壇 | 電腦硬件 | 安卓軟件
股票涨跌数据