國內首個比特幣勒索病毒製作者落網,但過程有點好笑...
點擊上方藍色「程序猿DD」,選擇「設爲星標」
回覆「資源」獲取獨家整理的學習資料!
來源:擴展迷EXTFANS
所謂比特幣勒索病毒,就是某一天你突然開機後卻無法打開任何文件,同時電腦上會彈出勒索對話框:
若要恢復文件,需支付XXX個比特幣的贖金。
近年來,這類網絡勒索病毒十分猖獗,防不勝防。全球各地企業、公共機構、甚至高校都會遭遇勒索病毒攻擊。
光是在今年,國內就已經發生了數起大規模的勒索病毒傳播事件。
一款名爲WannaRen的病毒,它在入侵電腦後,會加密系統中幾乎所有文件,加密後的文件後綴爲.WannaRen。
勒索團隊揚言,3天內用戶若不支付0.05個比特幣(約2500元人民幣)的贖金,價格將會翻倍,一個星期之內不付款就會永遠無法恢復被加密的文件。
由於難以查找其隱匿的蹤跡,很多被攻擊的企業爲了息事寧人儘快恢復運營,都直接選擇向黑客支付贖金視的方式。
這種一貫妥協的方式無疑助長了犯罪分子的囂張氣焰。
近期,在「淨網2020」專項行動中,江蘇南通警方便成功偵破使用勒索病毒實施網絡敲詐勒索的案件,在山東威海市抓獲比特幣勒索病毒製作者巨某和其它嫌疑人。
據悉,這是全國公安機關抓獲的首名比特幣勒索病毒的製作者。
截至案發,巨某已作案百餘起,非法獲利的比特幣摺合人民幣500餘萬元。
據南通公安微信公衆號消息,今年4月,啓東某大型超市的收銀系統遭到攻擊,被黑客植入勒索病毒,造成系統癱瘓無法正常運轉。
接到報案後,南通市公安局的專案組對該超市的服務器進行數據勘驗,發現黑客鎖定的服務器中所有文件均被加密,文件的後綴名都變成了 「lucky」。
黑客還留下了比特幣收款地址和郵箱聯繫方式,要求受害人必須支付1比特幣(時價約合人民幣47000元)作爲**費用。
隨後,專案組做了大量工作,案情卻始終沒有進展,線索無處可尋,偵查陷入僵局。
這時,有意思的事情出現了。
據受害超市負責人反映,由於被鎖服務器中有重要工作數據,格式化將帶來巨大損失,於是他們還聯繫了外地一家數據恢復公司,以更低價格(少於1比特幣)委託解鎖加密文件,後來這家公司成功地對服務器數據進行了解密。
但專案組成員表示,沒有病毒製作者的祕鑰,幾乎不可能完成解密。
因此專案組判斷,這個所謂的數據恢復公司背後,肯定還有隱情。
經過走訪調查,這家數據恢復公司的負責人最終吐露實情——原來,他們的解密方式,是通過郵箱直接與黑客取得聯繫,最終花了0.5比特幣的代價得到解鎖工具,從而順利完成任務,賺取差價。
最後,專案組經過分析調查排除了數據恢復公司的作案嫌疑,成功鎖定犯罪嫌疑人的真實身份爲巨某。
5月7日,專案組在山東威海將巨某抓獲歸案,並在其居住地查獲作案用的電腦。
民警在其電腦中還找到相關郵件記錄、比特幣交易記錄以及相關勒索病毒工具的源代碼。
經查,巨某今年36歲,自幼喜好並自學鑽研計算機知識,精通編程、網站攻防等技術,後成立工作室,利用自己開發的軟件炒股,起初賺了不少錢,後虧損300多萬元。
2017年下半年的某天,巨某偶然間得知有黑客用勒索病毒將他人電腦文件加密鎖定後敲詐錢財,於是嘗試自行開發病毒程序,通過研究 「永恆之藍」工具以及 「撒旦」等勒索病毒,巨某編寫了 「satan_pro」病毒程序用於作案。
爲避免**和逃避公安機關的追查,巨某又陸續升級開發了 4款勒索病毒,除了索要難以追查的比特幣作爲贖金。
巨某先後向400多家網站和計算機系統植入敲詐勒索病毒,受害單位涉及企業、醫療、金融等行業。
在相關案件中,蘇州某上市科技公司的系統被巨某植入病毒,導致停產停工3天,損失巨大。
但在巨某的勒索過程中,總有那麼一些企業「吃軟不吃硬」,不願意那麼直接地交出贖金。
這時候,商機又來了。
數家數據恢復公司主動聯繫巨某尋求合作:一個負責「唱黑臉」植入病毒,一個「唱白臉」負責假裝解密。
最終,巨某與謝某、譚某經營的一家數據恢復公司談妥,到手後雙方按比例分成。
6月4日,謝某、譚某也在廣州落網了。目前,3名涉案犯罪嫌疑人均因涉嫌敲詐勒索罪被執行逮捕。
勒索軟件,作爲目前影響最大、發展最快、最受關注的網絡安全威脅形式之一,其危害不容小覷。
這對財大氣粗資金雄厚的大公司來說,支付贖金雖然肉疼,但也能接受。
但有的企業可能會因爲被勒索後數據丟失而直接倒閉,甚至有的行業也會因爲某一個勒索病毒直接洗牌。
2019年聖誕節前,就有一家公司因爲勒索軟件而倒閉,造成300多人失業。
並且,這樣的勒索事件已經蔓延到政府、醫療、教育等網絡防禦能力較低的基礎設施單位。
輕則導致這些單位門口辦事的羣衆排起長龍,重則直接導致關門整頓。
對於一名普通人來說,我們能做的,就是及時修復系統漏洞、採用高強度密碼、定期備份重要資料。
最重要的是,提高安全意識,千萬千萬千萬不要點擊來源不明的郵件,不要從不明網站下載軟件!
往期推薦
TIOBE公佈11月榜單:Python勢不可擋,超越Java !
掃一掃,關注我
一起學習,一起進步
每週贈書,福利不斷
﹀
﹀
﹀
深度內容
推薦加入
最近熱門內容回顧 #技術人系列