400多个网站被入侵勒索，索要赎金仅...

“你的系统被黑了

想要解决必须支付... 1比特币！ “

目前，一些企业、金融机构甚至政府网站

被各种新型勒索病毒攻击

犯罪嫌疑人只用比特币索要赎金

逃避警察

在“净网2020”专项行动中，南通警方成功破获公安部督办的一起大规模生产利用勒索病毒破坏计算机信息系统、实施网络勒索的案件。 截至案发，犯罪嫌疑人鞠某已成功作案100余起，非法获利等值比特币逾500万元。

收银系统被黑网页赚比特币，超市被网络勒索

今年4月，南通启东某大型超市收银系统遭到攻击，黑客植入勒索病毒，导致系统瘫痪无法正常运行。 接到群众举报后，南通警方迅速成立专案组破案。

民警对超市服务器进行数据排查后发现，被黑客锁定的服务器中所有文件均被加密，文件扩展名改为“幸运”，文件和程序无法正常运行。 有一个自动生成的文本文档，要求受害者支付1个比特币作为破解费，并留下黑客的比特币支付地址和邮箱联系方式。

警方追踪线索，抓获病毒制造者

受害超市负责人反映，由于被锁定的服务器包含重要的工作数据，格式化会带来巨大损失。 他联系了城外的一家数据恢复公司，委托他以较低的价格解锁加密文件。 了解解密。

一般来说，没有病毒制造者的解密工具，其他人是无法完成解密的。 根据专案组的判断，这里面肯定有隐情。 经查，原来是数据恢复公司通过邮件直接联系黑客，最终花费0.5个比特币拿到解锁工具，完成任务赚取差价。

通过深入调研分析，专案组排除了数据恢复公司的嫌疑，成功查明犯罪嫌疑人菊某的真实身份。 5月7日，专案组在山东威海将居某抓获，并在其电脑中查获相关邮件记录、比特币交易记录和相关勒索工具源代码。

自认完美犯罪，赎金只认比特币

经查，居某今年36岁，精通编程、网站攻防等技术。 2017年下半年，负债累累的鞠无意中得知黑客利用勒索病毒加密锁定他人电脑文件进行勒索，于是开始尝试开发病毒程序，通过研究“永恒之蓝”工具和“撒旦”等勒索病毒，Ju编写了“satan_pro”病毒程序作案。

“在被植入病毒的服务器中，所有的数据库文件和文档都会被加密，只有通过邮件联系我并支付比特币，我才会将解锁工具发送给对方。” 居某供述，自己开发了一款网站漏洞扫描软件，在获得相关控制权限后，有针对性地在部分服务器上植入勒索软件。

为避免破解和逃避公安机关的查处，菊先后升级开发了“nmare”、“evopro”、“svmst”、“5ss5c”等4款勒索病毒。 解密软件通过网盘和邮箱发送给受害者，并经常更换。 获得的比特币还通过海外网站进行交易。

社会危害严重网页赚比特币，行业乱象不容忽视

专案组查明，居某先后向400多个网站和计算机系统植入勒索病毒，受害单位涉及企业、医疗、金融等行业。 苏州某上市科技公司系统被巨植入病毒，导致停产三天，损失巨大。

（来自数据恢复公司员工的笔记）

期间，数家数据恢复公司与Ju联系合作，成为传播勒索病毒的帮凶。 最终，居某与谢某、谭某经营的数据恢复公司进行了交涉。 Ju 会编写程序。 病毒中的联系信息和比特币账户将归该公司所有。 比例分为。 6月4日，谢某、谭某在广州被捕。 目前，涉案的3名犯罪嫌疑人均已因涉嫌敲诈勒索罪被捕。

广大企业和社会公众应养成良好的安全文明上网习惯，注意信息安全等级保护，及时更新系统和软件，安装正规的杀毒软件和防护墙，修补漏洞，定期回退重要数据。

另外，一旦您使用的电脑感染病毒，您需要尽快更改支付密码，以免造成其他财产损失。

记者王德建

通讯员 苏金南