主页 > imtoken钱包下载2.0版本 > 全国首案：“比特币”勒索病毒制作者落网！

全国首案：“比特币”勒索病毒制作者落网！

imtoken钱包下载2.0版本 2023-10-03 05:10:56

往期回顾（点击查看）

1、

2、

当前，勒索病毒持续蔓延，各种新型病毒层出不穷。一些企业、金融机构甚至政府网站都遭到了攻击。犯罪嫌疑人只接受比特币作为赎金。

以逃避警方调查。

英文勒索比特币邮件_比特币勒索病毒中毒_黄网勒索邮件比特币

在“净网2020”专项行动中英文勒索比特币邮件，南通、启东公安机关联手成功破获公安部督办的一起大规模生产破坏计算机信息系统实施网络犯罪的案件。勒索。菊、谢被捕。 A、Tan等三名嫌疑人，其中Ju是多个比特币勒索病毒的制造者。

这是全国公安机关抓获的首例比特币勒索病毒制造者。截至案发，鞠某已成功作案100余起，非法获利比特币等值500余万元。

黄网勒索邮件比特币_英文勒索比特币邮件_比特币勒索病毒中毒

比特币勒索病毒中毒_英文勒索比特币邮件_黄网勒索邮件比特币

▲数据恢复公司员工手记

收银系统被黑，超市被网络勒索

今年4月，启东某大型超市收银系统遭到攻击，黑客植入勒索病毒，导致系统瘫痪，无法正常运行。

南通市公安局接到报案后，成立由启东、网安、法制等部门组成的专案组全力破案。

英文勒索比特币邮件_黄网勒索邮件比特币_比特币勒索病毒中毒

“通过查资料，我们发现了一条关于如何解密文件的完整英文信息，要求受害者支付1个比特币作为破解费。” 南通市公安局民警称，经过对超市服务器的数据检查，发现黑客锁定的服务器中所有文件都被加密，文件后缀都变成了“幸运”，文件和程序无法访问。正常运行。但是在C盘根目录下有一个自动生成的文本文件，里面有黑客的位。货币接收地址和电子邮件联系信息。

比特币勒索病毒中毒_黄网勒索邮件比特币_英文勒索比特币邮件

“这是典型的利用勒索软件破坏计算机信息系统，实施网络勒索的案例。” 徐平南表示，近年来，比特币勒索软件攻击在全国乃至全球范围内呈上升趋势，令人厌恶，但发起的每次攻击的肇事者身份仍然是个谜。对于这起案件，虽然专案组做了大量工作，但一直没有进展，调查陷入停滞。

警方追踪线索，抓获病毒制造者

在案件调查过程中，受害超市负责人反映，由于被锁定的服务器包含重要的工作数据，格式化会带来巨大损失。他联系了外地的数据恢复公司，委托他以较低的价格解锁加密文件。成功解密服务器数据。

“一般来说，没有病毒制作者的解密工具，其他人是无法完成解密的。” 专案组成员和启东市公安局民警介绍，勒索病毒入侵电脑，对文件或系统进行加密。每一个解密器都是根据被加密计算机的特性重新生成的，需要按要求支付比特币才能解锁。

黄网勒索邮件比特币_英文勒索比特币邮件_比特币勒索病毒中毒

得知这一情况，专案组判断其中一定有隐情。经过调查英文勒索比特币邮件，这家数据恢复公司的负责人道出了真相。原来他们直接通过邮件联系了黑客，最后花了0.5个比特币拿到了解锁工具，才顺利完成任务赚取差价。通过相关笔录和深入调研分析，专案组不仅排除了数据恢复公司的嫌疑，还成功查明了犯罪嫌疑人鞠某的真实身份，案件侦破取得重大进展. 5月7日，专案组在山东威海将居某抓获，并在居所内查获作案用电脑。民警还在他的电脑中找到了相关的邮件记录、比特币交易记录和相关勒索工具的源代码。

英文勒索比特币邮件_比特币勒索病毒中毒_黄网勒索邮件比特币

自认完美犯罪，赎金只认比特币

经查，居某今年36岁，内蒙古赤峰人。他从小就喜欢计算机知识，并自学学习计算机知识。精通编程、网站攻防等技术。损失超过300万元。

2017年下半年的一天，负债累累的鞠无意中得知黑客利用勒索病毒加密锁定他人电脑文件进行勒索，灵机一动，尝试开发病毒程序. “Satan”等勒索病毒，Ju编写“satan_pro”病毒程序作案。 “在被植入病毒的服务器中，所有的数据库文件和文档都会被加密，只有通过邮件联系我并支付比特币，我才会将解锁工具发送给对方。” 居某供述，自己开发了一款网站漏洞扫描软件，在获得相关控制权限后，有针对性地在部分服务器上植入勒索软件。为避免破解和逃避公安机关的查处，菊先后升级开发了“nmare”、“evopro”、“svmst”、“5ss5c”等4款勒索病毒。解密软件通过网盘和邮箱发送给受害者，并经常更换。获得的比特币还通过海外网站进行交易。尽管鞠的经纪公司想尽办法，认为案情天衣无缝，但他还是没能逃过办案民警的法眼。

黄网勒索邮件比特币_比特币勒索病毒中毒_英文勒索比特币邮件

社会危害严重，行业乱象不容忽视

经过大量工作，专案组查明，居某在400多个网站和计算机系统中植入了勒索病毒。受害单位涉及企业、医疗、金融等行业。 nmare”病毒。案中，苏州某上市科技公司系统被聚植入病毒，导致停产三天，损失巨大。

在此期间，数家数据恢复公司主动与巨鲸联系合作。最终，居某与谢某、谭某经营的数据恢复公司进行了交涉。全部，然后公司会找到植入病毒的目标，拿到之后按比例分享。 6月4日，谢某、谭某在广州被捕。 “犯罪手段隐蔽，社会危害性大，也暴露了数据解密行业的乱象。” 南通市公安局网安支队支队长张健表示，近年来，勒索软件攻击破坏案件时有发生，目标多为党政机关重要信息系统，严重危害企事业单位正常办公秩序和经济运行秩序。一些数据恢复公司甚至主动联系黑客，共同进行攻击、破坏和勒索。同时，他们趁机抢占勒索软件解密市场。成为勒索软件传播的帮凶。目前，涉案的3名犯罪嫌疑人均已因涉嫌敲诈勒索罪被捕。

黄网勒索邮件比特币_英文勒索比特币邮件_比特币勒索病毒中毒