新式勒索病毒案完结!腾讯帮忙警方火速侦破,犯罪嫌疑人被捕

作者: [db:作者] 分类: 逛逛 发布时间: 2018-12-07 18:59

日前,被宣传得沸反盈天的新式勒索病毒要挟警报总算告一段落。在腾讯公司安全团队等帮忙下,东莞网警在省公安厅网警总队的统筹指挥下,24小时内火速侦破“12.05”新式勒索病毒损坏计算机信息系统案,捕获病毒研制制造者1名,缉获木马程序和作案东西一批。该案的成功侦破及时阻断了该病毒对全网计算机系统侵略的进一步扩展,有用遏止了病毒进一步传达。

在该病毒仅呈现数小时后,腾讯电脑管家接到用户的告发,并对其进行了紧密追寻和剖析,随即完美破解其加密机制,第一时间为网友供给多个版别的解密东西。与此一起,微信安全团队已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧迫冻住。微信付出用户产业和账户安全不受任何要挟。

在快速确定违法嫌疑人相关头绪后,腾讯安全团队第一时间将案情告发给警方。东莞网警支队得悉省公安厅网警总队下发头绪后快速反应,于12月4日22时准确摸排出嫌疑人实在身份为罗某某(男,22岁,广东茂名人),并于12月5日15时将嫌疑人罗某某捕获,24小时内火速侦破了“12.05”新式勒索病毒损坏计算机信息系统案。

经审问,嫌疑人罗某某对其制造新式勒索病毒损坏计算机信息系统的现实供认不讳。据其供述,2018年6月,罗某某自主研制出病毒“cheat”(后传达分散的版别参加加密勒索功用,被安全厂商命名为“Unname1989”勒索病毒),用于盗取别人付出宝的账号暗码,进而以转账方法盗取资金。一起制造内含“cheat”木马病毒代码的某开发软件模块,在互联网上发布,任何经过该开发软件编写的应用软件均包括木马病毒代码,代码在后台主动运转,记载用户淘宝、付出宝等账号暗码,以及键盘操作,上传至服务器。

违法嫌疑人罗某某(图片来历:安全东莞)

不同于其他勒索病毒,此次“Unname1989”勒索病毒并没有直接修正文件后缀名。一经感染,该勒索病毒会加密用户电脑中的txt、office文档等有价值数据,并在桌面开释一个“你的电脑文件已被加密,点此解密”的快捷方法后,弹出解密教程和收款二维码,最终逼迫受害用户经过手机转帐缴付解密酬金。

正因为违法嫌疑人此次施行勒索采用了“二维码收款”的方法,所以此次勒索病毒事情一度被误读为“付出病毒”。而实际上,此勒索病毒是一种新式电脑病毒,主要以邮件、程序木马、网页挂马等方式感染Windows系统。不管是苹果手机仍是安卓手机,都不会被感染。普通用户不用过于忧虑,电脑上的杀毒软件晋级后就可将病毒阻拦。

一直以来,腾讯安全尤其是微信对任何方式的网络黑产违法都是“零忍受”,一直在继续冲击网络黑产,完成了全链条准确冲击。微信现在具有业界最安全的帐号维护系统,会经往后飓风控战略对高风险买卖场景进行提示和承认,以维护好用户付出和产业安全,而腾讯电脑管家、腾讯手机管家也为用户电脑及手机上网供给了最巩固的安全防护。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!