国内首位比特币勒索病毒制造者被捕：涉案金额超500万元

IT之家10月18日消息 在“清网2020”专项行动中，江苏南通警方成功破获一起利用勒索软件实施网络勒索的案件，在山东威海抓获比特币勒索软件制造者。 这是第一个在中国被捕的比特币勒索软件创建者。 截至案发，他已作案100余起，非法获利500余万元。 此外，警方还逮捕了两名涉案嫌疑人。

据南通公安微信公众号消息，今年4月，启东某大型超市收银系统遭到攻击，黑客植入勒索病毒，导致系统瘫痪，无法正常运行。 南通市公安局接报后，成立由启东公安、市局网安、法务等部门组成的专案组破案。

网络攻防专家、南通市公安局网安支队三大队副大队副队长徐平南介绍，在对超市服务器进行数据检查后发现，服务器中的所有文件都被黑客锁定。黑客被加密，文件扩展名变成。 “幸运”，文件和程序都无法正常运行，C盘根目录下有一个自动生成的文本文件，里面有黑客的比特币接收地址和邮箱联系方式，要求受害者支付1个比特币作为破解费。

案件调查过程中，受害超市负责人反映，由于被锁定的服务器上有重要的工作数据，格式化会带来巨大损失，于是联系了外地数据恢复公司，委托其对加密文件进行解锁以更低的价格。 该公司成功解密了服务器数据。 “一般来说，没有病毒制作者的解密工具，其他人是无法完成解密的。” 专案组成员、启东市公安局网安支队民警黄晓婷介绍，勒索病毒侵入电脑，对文件或系统进行加密。 ，每个解密器都是根据被加密电脑的特性重新生成的，需要按要求支付比特币才能解锁。

得知这一情况，专案组判断其中一定有隐情。 经过调查，数据恢复公司的负责人道出了真相。 原来他们直接通过邮件联系了黑客，最后花了0.5个比特币拿到了解锁工具中了比特币勒索病毒怎么办，才顺利完成任务赚取差价。

通过相关笔录，深入调研分析，专案组排除了数据恢复公司的嫌疑，成功查明犯罪嫌疑人鞠某的真实身份，案件侦破取得重大进展。

5月7日，专案组在山东威海将居某抓获，并在居所内查获作案用电脑。 民警还在他的电脑中找到了相关的邮件记录、比特币交易记录和相关勒索工具的源代码。

经查中了比特币勒索病毒怎么办，鞠某今年36岁，内蒙古赤峰人。 他从小就喜欢和学习计算机知识。 精通编程、网站攻防等技术。 损失超过300万元。 2017年下半年的一天，负债累累的鞠无意中得知黑客利用勒索病毒加密锁定他人电脑文件进行勒索，灵机一动，尝试开发病毒程序. 针对“Satan”等勒索病毒，Ju编写了“satan_pro”病毒程序进行作案。 “在植入病毒的服务器中，所有的数据库文件和文档都会被加密，只有通过邮件联系我并支付比特币，我才会将解锁工具发送给对方。” 居某供述，自己开发了一款网站漏洞扫描软件，在获得相关控制权限后，有针对性地在部分服务器上植入勒索软件。

为避免破解和逃避公安机关的查处，居某先后升级开发了“nmare”、“evopro”、“svmst”、“5ss5c”等4款勒索病毒。 解密软件通过磁盘和邮箱发送给受害人，并经常更换。 获得的比特币还通过海外网站进行交易。

专案组发现，居某在400多个网站和计算机系统中植入了勒索病毒。 受害者涉及企业、医疗、金融等行业。 启东这家超市收银系统被植入“nmare”病毒。 相关案例中，苏州某上市科技公司系统被居先生植入病毒，导致停产3天，损失巨大。

在此期间，数家数据恢复公司主动与巨鲸联系合作。 最终，居某与谢某、谭某经营的数据恢复公司进行了交涉。 Ju 会编写程序。 病毒中的联系信息和比特币账户将归该公司所有。 比例分为。 6月4日，谢某、谭某在广州被捕。

IT之家了解到，目前，涉案的三名犯罪嫌疑人已因涉嫌敲诈勒索罪被依法逮捕。

本站仅对数字经济及相关趋势进行汇总，科普相关行业知识，不推荐或指导持有任何与境内实体无关的数字货币。