主页 > imtoken安卓版版本下载 > 赎金只认比特币，3年赚超500万元

赎金只认比特币，3年赚超500万元

imtoken安卓版版本下载 2023-01-18 14:40:03

近日，江苏省南通市公安局向社会公布，在“清网2020”专项行动中，南通市、启东市公安机关联合侦破一起受部监管的大规模生产公安部使用勒索软件破坏计算机信息系统。在网络敲诈案件中，鞠、谢、谭等3名犯罪嫌疑人落网，其中鞠是多个比特币勒索病毒的制作者。截至案发，聚某已作案100余起，非法获利的比特币等值超过500万元。

收银系统被黑，超市被网络勒索

今年4月，启东某大型超市收银系统遭到网络攻击，被黑客植入勒索软件，导致系统瘫痪，无法正常运行。南通市公安局接到报案后比特币今天最新实情，成立了由网安、法务、启东公安局组成的专案组，全力开展此案。

“我们找到了一条关于如何解密文件的英文消息，并要求受害者支付1比特币作为破解费用。”南通市公安局网安支队三支队副队长徐平南在对超市服务器进行搜索后说。数据检查，发现服务器中被黑客锁定的所有文件都被加密，文件后缀名变成了“幸运”，文件和程序无法正常运行，并且在服务器根目录下有一个自动生成的文本文档C盘，留下黑客的比特币支付地址和邮箱联系方式。

“这是利用勒索软件破坏计算机信息系统实施网络勒索的典型案例。”徐平南告诉记者，近年来，比特币勒索软件攻击在全国乃至全球范围内呈上升趋势。讨厌它，但每次攻击的肇事者身份仍然是个谜。本案中，专案组虽然做了大量工作，但毫无进展，调查工作一度陷入僵局。

警察随波逐流，病毒制造者被捕

在案件调查过程中，受害超市负责人反映，由于锁定服务器中的重要工作数据，格式化会带来巨大损失，于是联系数据恢复公司，委托对加密文件进行解锁以较低的价格。之后，对方成功解密了服务器数据。

“一般来说，没有病毒制造者的解密工具，其他人是无法完成解密的。”专案组成员、启东市公安局网安支队民警黄晓婷表示，勒索软件侵入电脑，文件或文件被破坏。系统是加密的，每个解密器都是根据加密计算机的特性新生成的，只有按要求支付比特币才能解锁。

专案组得知此情况后，确定一定有隐情。经过走访调查，这家数据恢复公司的负责人道出了实情。原来他们是直接通过邮件联系黑客，最终花了0.5个比特币拿到了解锁工具，从而顺利完成任务赚取差价。

专案组通过相关记录和深入调研分析，不仅排除了数据恢复公司作案的嫌疑，而且成功识别出犯罪嫌疑人朱某的真实身份比特币今天最新实情，取得了很大进展。案件侦破工作。

5月7日，专案组在山东威海抓获居某，并在其住所缴获作案电脑。警方还在他们的电脑上发现了相关的电子邮件记录、比特币交易记录以及相关勒索软件工具的源代码。

赎金只用比特币支付，非常完美

经查，朱某今年36岁。他从小就喜欢并学习计算机知识。精通编程、网站攻防等技术。后来，他成立工作室，利用自己开发的软件炒股，亏损超过300万元。 2017年下半年，负债累累的巨头得知黑客利用勒索软件对他人电脑文件进行加密锁定后勒索钱财，于是萌生了一个想法，尝试开发、编写用于作案的病毒程序。

“在植入病毒的服务器中，所有数据库文件和文档都会被加密。只有通过电子邮件联系我支付比特币，我才会将解锁工具发送给对方。”居某解释说是自己开发的。网站漏洞扫描软件，在获得相关控制权限后，会专门在部分服务器上植入勒索软件。

为了避免被破解和逃避公安机关的调查，聚某先后升级开发了4款勒索病毒。除了索要难以追踪的比特币作为赎金外，他还通过海外网盘和邮箱向受害者发送解密软件。人，他们得到的比特币也是通过海外网站进行交易的。居某虽然自以为天衣无缝，但还是没能逃过警察的眼睛。

社会危害严重，行业乱象不容忽视

专案组经过大量工作查明，聚某在400多个网站和计算机系统中植入了勒索和勒索病毒，受害单位涉及企业、医疗、金融等多个行业。期间，多家数据恢复公司主动联系聚某进行合作。最终，聚某与一家由聚某编程的谢和谭经营的数据恢复公司谈判，病毒中的联系方式和比特币账户均属于该公司。，然后公司找到植入病毒的目标，然后按照比例进行分配。 6月4日，谢、谭在广东广州被捕。

“本案作案手法非常隐蔽，社会危害极大，也暴露了数据解密行业的乱象。”南通市公安局网络安全支队支队长张健表示，近年来，勒索软件攻击破坏案件时有发生，而且大部分破坏目标是党政机关的重要信息系统。、企事业单位，严重危害正常办公秩序和经济运行秩序，甚至数据恢复公司主动联系黑客，共同进行攻击、破坏和勒索。趁机抢占勒索解密市场，成为勒索病毒传播的帮凶。

目前，三名涉案犯罪嫌疑人已被检察院依法逮捕。

犯罪过程

●黑客制造勒索软件

↓↓

●寻找存在系统漏洞的网站

↓↓

●在服务器上注入勒索软件

↓↓

●留下比特币支付地址

↓↓

●受害者支付比特币赎金

↓↓