数据解密行业乱象重现，全国首例疑似比特币勒索病毒嫌疑人落网

中国青年报客户端讯（苏济南中青报·中国青年报记者 李超）当前，勒索病毒不断蔓延，各种新型病毒层出不穷。 一些企业、金融机构甚至政府网站都遭到了攻击。 识别比特币以逃避警察追捕。 10月8日，江苏省南通市公安局通报，在“净网2020”专项行动中，南通市公安局成功侦破了一起公安部挂牌督办的大型生产利用勒索病毒破坏计算机信息系统，实施网络勒索。 此案中，鞠某、谢某、谭某等三名犯罪嫌疑人被抓获，其中鞠某是多个比特币勒索病毒的制造者。

据悉，这是全国公安机关抓获的首例比特币勒索软件制作者。 截至案发时，鞠某已作案百余起比特币勒索邮件怎么办理，非法获利的比特币折合人民币500余万元。

今年4月，江苏省启东市一家大型超市收银系统遭到攻击，黑客植入勒索病毒，导致系统瘫痪，无法正常运行。 接到报案后，南通市公安局成立专案组。

“通过查资料，我们发现了一条关于如何解密文件的完整英文信息，要求受害者支付1个比特币作为破解费。” 网络攻防专家、南通市公安局网保三大队副大队副大队长许平南介绍说。 对超市服务器进行数据调查，发现服务器中被黑客锁定的文件全部被加密，文件后缀改为“lucky”，文件和程序无法运行一般。 一个自动生成的文本文档，留下黑客的比特币接收地址和邮箱联系方式

“这是典型的利用勒索软件破坏计算机信息系统，实施网络勒索的案例。” 徐平南表示，近年来，比特币勒索软件攻击在全国乃至全球范围内呈上升趋势，令人厌恶，但发起的每次攻击的肇事者身份仍然是个谜。 对于这起案件，虽然专案组做了大量工作，但一直没有进展，调查陷入停滞。

在案件调查过程中，受害超市负责人反映，由于被锁定的服务器包含重要的工作数据，格式化会带来巨大损失。 他联系了外地的数据恢复公司，委托他以较低的价格解锁加密文件。 成功解密服务器数据。

“一般来说，没有病毒制作者的解密工具，其他人是无法完成解密的。” 专案组成员、启东市公安局网安支队民警黄晓婷介绍，勒索病毒侵入电脑，对文件或系统进行加密。 ，每个解密器都是根据被加密电脑的特性重新生成的，需要按要求支付比特币才能解锁。

得知这一情况，专案组判断其中一定有隐情。 经过调查，这家数据恢复公司的负责人道出了真相。 原来他们直接通过邮件联系了黑客，最后花了0.5个比特币拿到了解锁工具，才顺利完成任务赚取差价。

通过相关笔录和深入调研分析，专案组不仅排除了数据恢复公司的嫌疑，还成功查明了犯罪嫌疑人鞠某的真实身份，案件侦破取得重大进展.

5月7日，专案组在山东威海将居某抓获，并在居所内查获作案用电脑。 民警还在他的电脑中找到了相关的邮件记录、比特币交易记录和相关勒索工具的源代码。

经查，36岁的居某是内蒙古赤峰人。 他从小就对计算机知识感兴趣并自学。 精通编程、网站攻防等技术。 后来，他成立了工作室，用自己的软件炒股。 后来损失了300多万元。

2017年下半年，负债累累的鞠无意间得知黑客利用勒索病毒加密锁定他人电脑文件进行勒索，灵机一动，尝试开发病毒程序。 针对勒索软件，Ju编写了“satan_pro”病毒程序进行作案。

“在被植入病毒的服务器中，所有的数据库文件和文档都会被加密，只有通过邮件联系我并支付比特币，我才会将解锁工具发送给对方。” 居某供述，自己开发了一款网站漏洞扫描软件，在获得相关控制权限后，有针对性地在部分服务器上植入勒索软件。

为逃避破解和逃避公安机关的查处，菊先后升级开发了4款勒索病毒。 除了索要难以追查的比特币作为赎金外，他还通过境外网盘和邮箱将解密软件发送给受害人，而且经常换，获得的比特币还通过境外网站进行交易。

经过大量工作，专案组查明，居某在400多个网站和计算机系统中植入了勒索病毒。 受害单位涉及企业、医疗、金融等行业。 nmare”病毒。案中，苏州某上市科技公司系统被聚植入病毒，导致停产三天，损失巨大。

在此期间，数家数据恢复公司主动与巨鲸联系合作。 最终，居某与谢某、谭某经营的数据恢复公司进行了交涉。 全部，然后公司会找到植入病毒的目标，拿到之后按比例分享。 6月初，谢某、谭某在广州被捕。

“犯罪手段隐蔽，社会危害性大，也暴露了数据解密行业的乱象。” 南通市公安局网安支队支队长张健表示，近年来，勒索软件攻击破坏案件时有发生，目标多为党政机关重要信息系统，严重危害企事业单位正常办公秩序和经济运行秩序。 一些数据恢复公司甚至主动联系黑客比特币勒索邮件怎么办理，共同进行攻击、破坏和勒索。 同时，他们趁机抢占勒索软件解密市场。 成为勒索软件传播的帮凶。

目前，三名犯罪嫌疑人因涉嫌敲诈勒索罪已被逮捕。

南通警方提醒广大企业和市民养成良好的安全文明上网习惯，注意信息安全等级保护，及时更新系统和软件，安装正规杀毒软件和防护墙，修补漏洞，定期备份重要数据。 另外，一旦您使用的电脑感染病毒，您需要尽快更改支付密码，以免造成其他财产损失。