快捷搜索:

窃取10万多条淘宝、支付宝密码!广东95后微信支付勒索病毒制造者被抓

  一种新型的勒索病毒传达

  你中招了吗?

  近日,东莞网警在广东省公安厅网警总队的统筹指挥,以及腾讯和360公司的大力协助下,24小时内火速侦破“12.05”特大新型勒索病毒破坏核算 机信息体系 案,抓获病毒研发制造 者1名,缉获 木马程序和作案东西 一批。

  该违法 嫌疑人涉嫌使用 自制病毒木马入侵用户核算 机,不合法 获取淘宝、支付宝、百度网盘、信 箱等各类用户账号、密码数据约5万余条,全网已有超过10万台核算 机被感染。

  该案为国内首宗同类型案件,该案的成功侦破及时阻断了该病毒对全网核算 机体系 入侵的进一步扩展 ,有用 遏制了病毒进一步传达 。

窃取10万多条淘宝、支付宝密码!广东95后微信支付勒索病毒制造者被抓

  嫌疑人罗某某已被警方依法刑事拘留。图/@东莞网警巡查执法

  病毒窃取用户

  淘宝天猫支付宝QQ的密码

  据国家互联网应急中心发布的通报,12月1日前后,一种新型的勒索病毒在国内开始传达 ,该勒索病毒要求受害者使用“微信支付”支付赎金。

窃取10万多条淘宝、支付宝密码!广东95后微信支付勒索病毒制造者被抓

  病毒制造 者使用 github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令的C&C效能 器,加密受害者文件并勒索赎金,同时窃取支付宝等软件密码。

  该病毒选用 “供给 链感染”方式进行传达 ,通过论坛传达 植入病毒的“易言语 ”编程软件,进而植入各开发者开发的软件,传达 勒索病毒;同时,该病毒还窃取用户的账号密码,包括淘宝、天猫、支付宝、QQ等

  据一些网络安全公司评价 ,截至12月4日晚,该病毒至少感染了10万台电脑,不光锁死电脑文件还窃取了数万条淘宝、支付宝等平台的用户密码等信息。其间 ,淘宝、天猫、支付宝的账户密码数据最多

  案发通过 曝光——

  12月4日18时许,东莞网警支队接省公安厅网警总队通报称,腾讯公司举报,东莞一名男人 向多个核算 机信息体系 传达 病毒木马,锁定方针 体系 文件,使用 微信支付勒索金钱 后解锁。

  得悉 省厅网警总队下发线索后,东莞网警快速反响 ,当即 启动网络安全工作 应急处置预案,调集主干 警力,对涉案线索开展排查,于12月4日22时精确 摸排出嫌疑人真实身份为罗某某(男,22岁,广东茂名人),其主要在东莞市东坑镇活动。12月5日清晨 ,东莞网警联合东坑分局连夜打开 抓捕举动 ,经十小时接连 奋战,于15时将嫌疑人罗某某抓获。

  经审问 ,嫌疑人罗某某对其制造 新型勒索病毒破坏核算 机信息体系 ,使用 微信支付勒索金钱 的事实供认不讳。据其供述,2018年6月,罗某某自主研发出病毒“cheat”,用于盗取别人 支付宝的账号密码,进而以转账方式盗取资金。 同时制造 内含“cheat”木马病毒代码的某开发软件模块,在互联网上发布,任何通过该开发软件编写的应用软件均包括 木马病毒代码,代码在后台主动 运转 ,记载 用户淘宝、支付宝等账号密码,以及键盘操作,上传至效能 器。

  此外,嫌疑人通过执行命令对感染病毒的核算 机除体系 文件、执行类文件以外的所有文件进行加密,随后弹出包括 解密字样和预置微信收款二维码的勒索界面,解密程序标题显示“你的电脑已被加密,请执行以下操作,扫一扫二维码,你需要支付110进行解密 ”。

  现在 ,嫌疑人罗某某已被警方依法刑事拘留,案件正在进一步审理中。

  国家互联网应急中心的提示 来了!

  快这样做......

  国家互联网应急中心提示 广阔 用户及时采纳 如下措施进行防备 :

  1、设备 并及时更新杀毒软件 ,现在 市场干流 反病毒软件都已撑持针对该勒索病毒的防护与查杀。

  2、不要容易 打开来历 不明的软件,该勒索病毒通过易言语 编写的程序传达 ,减少使用来历 不明的软件可有用 预防。

  3、如现已 感染勒索病毒,能够使 用相关解密东西 尝试解密。现在 ,许多公司现已 针对该勒索病毒开发了解密东西 ,包括火绒Bcrypt专用解密东西 、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。

  

  附:解密东西

  https://www.huorong.cn/info/1543706624172.html (火绒Bcrypt专用解密东西 )

  https://guanjia.qq.com/news/n3/2444.html (腾讯电脑管家“文档守护者”)

   (360安全卫士“360解密大师”)

  4、已感染勒索病毒的用户,在清除病毒后,尽快修正 淘宝、天猫、支付宝、QQ等敏感平台的密码

  5、守时 在不同的存储介质上备份核算 机中的重要文件。

您可能还会对下面的文章感兴趣: