开发者

东莞网警侦破“12.05”特大新型勒索病毒案?

根据上级公安机关网络安全网2018的特别行动,最近,东莞网络警察在省公安厅网络警察总队的统一指挥和腾讯和360家公司的合作下,24小时内突然调查了12.05的特大新型恐吓病毒破坏了计算机信息系统方案,逮捕了1名病毒开发者,没收了木马程序和犯罪开发者_C百科工具。

嫌疑犯利用自制病毒木马侵入用户计算机,非法获得淘宝、支付宝、百度网盘、邮箱等各种用户账户、密码数据约5万多台,全网已感染了10万台以上的计算机。该事件是国内首个同类事件,该事件的成功调查及时阻止了该病毒对全网计算机系统入侵的进一步扩大,有效抑制了病毒的进一步传播。

事件经过

最近,利用微信二维码支付的新型恐吓病毒在网上传播,大众关注度高,病毒危害产生了广泛的恶劣影响。

12月4日18点左右,东莞网络警察支队接到省公安厅网络警察总队,公司通报,东莞男子向多个计算机信息系统传播病毒木马,锁定目标系统文件,利用微信支付威胁金钱解除锁定。

省厅网络警察总队发布线索后,东莞网络警察迅速反应,立即启动网络安全事件紧急处理预案,收集中坚警力,调查事件线索,12月4日22点准确排放嫌疑人的真实身份为罗某(男,22岁,广东茂名人),其主要在我市东坑镇活动。12月5日凌晨,东莞网络警察联合东坑分局连夜开展逮捕行动,连续10小时奋斗,15点逮捕嫌疑人罗某。

经审查,嫌疑犯罗某制作新型恐吓病毒破坏计算机信息系统,利用微信支付恐吓金钱的事实供认。据其供述,2018年6月,罗某自主开发病毒cheat,盗用他人支付宝账户密码,用转账方式盗用资金。同时制作一个包含cheat木马病毒码的软件模块,在互联网上发布,这个开发软件制作的应用程序包含木马病毒码,代码在后台自动运行,用户淘宝、支付宝等账户密码此外,嫌疑人通过执行命令对感染病毒的计算机除系统文件、执行类文件以外的所有文件进行加密,随后弹出包含解密字样和预置微信收款二维码的勒索界面,解密程序标题显示“你的电脑已被加密,请执行以下操作,扫一扫二维码,你需要支付110进行解密”。

目前犯罪嫌疑人罗某已被警方依法刑事拘留,案件正在进一步审理中。

东莞网警建议

1、计算机用户应定期对重要数据进行备份;

2、谨慎下载不明来源软件,如论坛,网盘等,安装时建议检查软件签名;

3、受感染用户在清除病毒后还需尽快修改支付宝、百度云、网易163、腾讯QQ、淘宝、天猫和京东等平台的密码

0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜