“被植入病毒的服务器中,所有的数据库文件、文档都会被加密,只有通过邮箱联系我,支付比特币,我才会把解锁工具发给对方。”巨某交代称,自己开发了一款网站漏洞扫描软件,在获得相关控制权限后,就有针对性地在一些服务器植入勒索病毒。
为避免破解和逃避公安机关的追查,巨某又陆续升级开发了“nmare”“evopro”“svmst”“5ss5c”等4款勒索病毒,除了索要难以追查的比特币作为赎金,他还通过境外的网盘和邮箱将解密软件发送给受害人,并经常更换,到手的比特币也都是通过境外网站交易。尽管巨某机关算尽,自认为犯罪行为天衣无缝,最终还是没能逃出办案民警的法眼。
来源:人民视觉
社会危害严重,行业乱象不容忽视
经大量工作,专案组查明,巨某先后向400多家网站和计算机系统植入敲诈勒索病毒,受害单位涉及企业、医疗、金融等行业。启东这家超市收银系统即是被植入了“nmare”病毒。案件中,苏州某上市科技公司的系统被巨某植入病毒,导致停产停工三天,损失巨大。
期间,数家数据恢复公司主动联系巨某寻求合作,最终,巨某与谢某、谭某经营的一家数据恢复公司谈妥,由巨某编程,病毒中的联系方式和比特币账户为该公司所有,再由公司寻找目标植入病毒,到手后按比例分成。
6月4日,谢某、谭某在广州落网。
“犯罪手法隐蔽,社会危害大,同时也暴露出数据解密行业的乱象。”南通市公安局网安支队支队长张建说,近年来,勒索病毒攻击破坏案件时有发生,侵害目标多为党政机关和企事业单位的重要信息系统,严重危害正常办公秩序和经济运行秩序,甚至有数据恢复公司主动与黑客取得联系,共同开展攻击破坏和敲诈勒索,同时借机抢占勒索病毒解密市场,成为勒索病毒蔓延扩散的帮凶。
目前,3名涉案犯罪嫌疑人均因涉嫌敲诈勒索罪被执行逮捕。
南通警方提醒
广大企业和群众,平时应养成良好的安全文明上网习惯,注重信息安全等级保护,及时更新系统和软件,安装正规的杀毒软件和防护墙,修补漏洞,同时定期对重要数据进行备份。
此外,一旦使用的计算机感染了病毒,还需尽快修改支付密码,以免造成其他财产损失。
采写:南通报业全媒体记者 张亮通讯员 苏锦安
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。
来源: 江苏交通广播网
