东莞网警抓到微信支付勒索病毒制作者了!揭秘22岁男子作案过程

2018-12-07 14:31:57    来源: 中国青年报

据@平安东莞消息,根据上级公安机关“净网安网2018”专项行动有关部署,近日,东莞网警在广东省公安厅网警总队的统筹指挥,以及腾讯和360公司的大力协助下,24小时内火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案,抓获病毒研发制作者1名,缴获木马程序和作案工具一批。

用户账号、密码数据约5万余条

该犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机,非法获取淘宝、支付宝、百度网盘、邮箱等各类各类用户账号、密码数据约5万余条,全网已有超过10万台计算机被感染。

该案为国内首宗同类型案件,该案的成功侦破及时阻断了该病毒对全网计算机系统入侵的进一步扩大,有效遏制了病毒进一步传播。

警方揭秘案发经过

12月4日18时许,东莞网警支队接省公安厅网警总队通报称,腾讯公司举报,东莞一名男子向多个计算机信息系统传播病毒木马,锁定目标系统文件,利用微信支付勒索钱财后解锁。

获悉省厅网警总队下发线索后,东莞网警快速反应,立即启动网络安全事件应急处置预案,调集骨干警力,对涉案线索开展排查,于12月4日22时准确摸排出嫌疑人真实身份为罗某某(男,22岁,广东茂名人),其主要在我市东坑镇活动。12月5日凌晨,东莞网警联合东坑分局连夜展开抓捕行动,经十小时连续奋战,于15时将嫌疑人罗某某抓获。

经审讯,嫌疑人罗某某对其制作新型勒索病毒破坏计算机信息系统,利用微信支付勒索钱财的事实供认不讳。据其供述,2018年6月,罗某某自主研发出病毒“cheat”,用于盗取他人支付宝的账号密码,进而以转账方式盗取资金。同时制作内含“cheat”木马病毒代码的某开发软件模块,在互联网上发布,任何通过该开发软件编写的应用软件均包含木马病毒代码,代码在后台自动运行,记录用户淘宝、支付宝等账号密码,以及键盘操作,上传至服务器。此外,嫌疑人通过执行命令对感染病毒的计算机除系统文件、执行类文件以外的所有文件进行加密,随后弹出包含解密字样和预置微信收款二维码的勒索界面,解密程序标题显示“你的电脑已被加密,请执行以下操作,扫一扫二维码,你需要支付110进行解密”。

目前,嫌疑人罗某某已被警方依法刑事拘留,案件正在进一步审理中。

网警建议

1、计算机用户应定期对重要数据进行备份;

2、谨慎下载不明来源软件,如论坛,网盘等,安装时建议检查软件签名;

3、受感染用户在清除病毒后还需尽快修改支付宝、百度云、网易163、腾讯QQ、淘宝、天猫和京东等平台的密码。

微信受影响吗?腾讯官方说...

最近,有传言称“微信支付出现勒索病毒”,大家纷纷担心自己的微信会中招。事实到底如何?

对此,腾讯官方称,“勒索病毒”是电脑病毒,跟手机一点关系也没有。

所谓的“微信支付出现勒索病毒”存在歧义和误导,导致了大家的误解,并非微信出现了病毒。那么,为什么还会有“微信支付出现勒索病毒”这样的传言呢?事实上,是“勒索病毒”利用了微信支付二维码要求用户付款。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。

同时微信团队也表示:微信对任何形式的网络黑产犯罪“零容忍”,我们一直在持续打击网络黑产,实现了全链条精确打击。微信目前具有业界最安全的帐号保护体系,会通过后台风控策略对高风险交易场景进行提醒和确认,以保护好用户支付和财产安全。发现线索我们会积极举报给公安机关。

在此也提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。