比特币勒索病毒凶手 南通警方破获一起网络诈骗案

目前，勒索病毒持续蔓延，一些企业、金融机构甚至政府网站都遭到了攻击。 犯罪嫌疑人要求赎金，只接受比特币，以逃避警方调查。 在“净网2020”专项行动中，南通市、启东市公安机关联合侦破公安部督办的一起利用勒索软件破坏计算机信息系统的大规模网络勒索勒索行为，将居某抓获, 谢, 在谭的3名嫌疑人中，菊是多种比特币勒索病毒的制作者。 据悉，这是国内首例被公安机关抓获的比特币勒索病毒制作者。 截至案发，鞠某已作案100余起，非法获利比特币等值超过500万元。

超市结账系统被黑，破解必须用比特币支付

今年4月，启东某大型超市收银系统遭到攻击，黑客植入勒索软件，导致系统瘫痪，无法正常运行。 南通市公安局接到报案后，成立由启东警方、网安、法制等组成的专案组全力破案。

通过查资料，民警找到完整的英文文件解密方法，并要求受害人支付1个比特币作为解密费用。 查看超市服务器数据后发现，被黑客锁定的服务器中所有文件都被加密，文件后缀变成了“lucky”。 有一个自动生成的文本文档，其中包含黑客的比特币支付地址和电子邮件联系信息。

这是典型的利用勒索软件破坏计算机信息系统实施网络勒索的案例。 近年来，比特币勒索软件攻击在全国和全球范围内呈上升趋势，但攻击者的身份仍然是个谜。 在这种情况下，专案组虽然做了大量工作，但一直没有进展，调查陷入停滞。

数据公司成功破译并发现背后隐藏的情感

案件调查过程中，受害超市负责人反映，由于服务器重要工作数据被锁定，格式化会造成巨大损失，于是联系外地一家数据恢复公司，委托其解锁以较低的价格获得加密文件，对方成功了。 解密服务器数据。

一般来说，没有病毒制造者的解密工具，其他人是无法完成解密的。 勒索软件病毒入侵计算机并加密文件或系统。 每个解密器都是根据被加密计算机的特性重新生成的，需要按要求支付比特币才能解锁。

专案组注意到这一情况，判断其中一定有不为人知的秘密。 这家数据恢复公司的负责人在走访调查后如实相告。 原来，他们直接通过邮件联系了黑客，最终花费了0.5个比特币获得了解锁工具，从而顺利完成了任务，赚取了差价。

通过对相关笔录的深入调查分析，专案组排除了数据恢复公司作案的嫌疑，成功查明了犯罪嫌疑人鞠某的真实身份。 案件侦破取得重大进展。

5月7日，专案组在山东威海将鞠某抓获，并在其住处查获作案电脑。 民警在电脑上找到了相关的邮件记录、比特币交易记录和相关勒索工具的源代码。

有炒股赔钱的念头，网络敲诈勒索机构累死

经查，居某今年36岁，来自内蒙古赤峰市。 他从小就喜欢和学习计算机知识。 精通编程、网站攻防等技术。 钱，然后赔了三亿多。 2017年下半年，负债累累的巨头无意间得知黑客利用勒索软件对他人电脑文件进行加密锁定，进而进行勒索，萌生了尝试开发病毒程序的想法。 通过研究“永恒之蓝”工具和“撒旦”勒索软件警方缴获比特币，鞠某编写了“犯罪”病毒程序。

居某解释说，被病毒植入的服务器中的所有数据库文件和文档都会被加密。 解锁工具只能通过电子邮件联系对方并用比特币支付才能发送给对方。 我开发了一个网站漏洞扫描软件。 在获得相关控制权后，在部分服务器上有针对性地植入勒索软件。

为避免破解和逃避公安机关的侦查，巨某先后升级开发了“nmare”、“evopro”、“svmst”、“5ss5c”等四种勒索病毒，并索要和跟踪比特币作为赎金。 境外网盘和邮箱向受害者发送解密软件，更换频繁，收到的比特币也通过境外网站进行交易。 虽然居某五脏六腑完美，自以为完美，但还是逃不过民警的视线。

社会危害十分严重，行业乱象不容忽视

经过大量工作，专案组发现居某在400多个网站和计算机系统中植入了勒索病毒和勒索病毒。 受害单位涉及企业、医疗、金融等行业。 启东受害超市收银系统被植入“nmare”病毒。 本案中，苏州某上市科技公司系统被巨头植入病毒，导致停工3天，损失巨大。

期间，多家数据恢复公司联系聚某某寻求合作。 最终，居某与谢某、谭某经营的数据恢复公司进行了交涉。 由Ju编写，病毒中的联系方式和比特币账户属于该公司。 然后该公司寻找目标并植入病毒。 分成几部分。 6月4日，谢某、谭某在广州被捕。

近年来，勒索软件攻击和漏洞事件频发。 被破坏对象多为党政机关、企事业单位重要信息系统，严重危害正常办公秩序和经济运行秩序，甚至有数据恢复公司主动从黑客那里获取信息。 一起联系、一起攻击、一起破坏、一起勒索，同时乘机抢占勒索解密市场警方缴获比特币，成为勒索软件传播的帮凶。

目前，涉案三名犯罪嫌疑人均因涉嫌敲诈勒索罪被逮捕。 南通警方提醒广大企业和市民养成安全文明上网习惯，注意信息安全等级保护，及时更新系统和软件，定期安装杀毒软件和防护墙，修补漏洞，定期备份重要数据。 一旦您使用的电脑感染病毒，您应尽快更改支付密码，以免造成其他财产损失。

挖矿网Ethos中文网是一款简单易用的挖矿系统，为挖矿行业提供教程软件和矿机评测及交易信息，对比计算各种数字货币在挖矿网的挖矿收益，以及矿网挖矿工具介绍，矿场最新动态等。

矿业网络，版权所有丨如未注明，均为原创丨本站采用BY-NC-SA协议授权

转载请注明原文链接：南通警方破获一起网络诈骗案