?
新浪科技訊 12月7日上午消息���,昨日晚間����,廣東省東莞市公安局官方微博發(fā)布消息稱�����,近日��,東莞網(wǎng)警偵破“12.05”特大新型勒索病毒破壞計算機(jī)信息系統(tǒng)案�,抓獲病毒研發(fā)制作者1名���,繳獲木馬程序和作案工具一批����。
消息顯示,該犯罪嫌疑人涉嫌利用自制病毒木馬入侵用戶計算機(jī)����,非法獲取淘寶、支付寶���、百度網(wǎng)盤����、郵箱等各類用戶賬號�、密碼數(shù)據(jù)約5萬余條,全網(wǎng)已有超過10萬臺計算機(jī)被感染���。該案為國內(nèi)首宗同類型案件��。
近日����,一款利用微信二維碼支付的新型勒索病毒在互聯(lián)網(wǎng)傳播���,造成廣泛惡劣影響�����。12月4日18時許���,東莞網(wǎng)警支隊接省公安廳網(wǎng)警總隊通報稱�����,騰訊公司舉報��,東莞一名男子向多個計算機(jī)信息系統(tǒng)傳播病毒木馬���,鎖定目標(biāo)系統(tǒng)文件,利用微信支付勒索錢財后解鎖����。
獲悉線索后,東莞網(wǎng)警立即啟動網(wǎng)絡(luò)安全事件應(yīng)急處置預(yù)案�,對涉案線索開展排查����,于12月4日22時準(zhǔn)確摸排出嫌疑人真實身份為羅某某(男,22歲�����,廣東茂名人),其主要在東莞市東坑鎮(zhèn)活動��。12月5日15時�,犯罪嫌疑人羅某某被抓獲。
經(jīng)審訊�,嫌疑人羅某某對其制作新型勒索病毒破壞計算機(jī)信息系統(tǒng),利用微信支付勒索錢財?shù)氖聦嵐┱J(rèn)不諱�。據(jù)其供述,2018年6月����,羅某某自主研發(fā)出病毒“cheat”,用于盜取他人支付寶的賬號密碼���,進(jìn)而以轉(zhuǎn)賬方式盜取資金�。同時制作內(nèi)含“cheat”木馬病毒代碼的某開發(fā)軟件模塊�,在互聯(lián)網(wǎng)上發(fā)布,任何通過該開發(fā)軟件編寫的應(yīng)用軟件均包含木馬病毒代碼�����,代碼在后臺自動運行��,記錄用戶淘寶、支付寶等賬號密碼�,以及鍵盤操作,上傳至服務(wù)器�����。
此外����,嫌疑人通過執(zhí)行命令對感染病毒的計算機(jī)除系統(tǒng)文件、執(zhí)行類文件以外的所有文件進(jìn)行加密�����,隨后彈出包含解密字樣和預(yù)置微信收款二維碼的勒索界面�����,解密程序標(biāo)題顯示“你的電腦已被加密���,請執(zhí)行以下操作��,掃一掃二維碼,你需要支付110進(jìn)行解密”���。
目前����,嫌疑人羅某某已被警方依法刑事拘留,案件正在進(jìn)一步審理中����。
