比特币病毒源码数据解密行业乱象重现，全国首例比特币勒索软件嫌疑人落网

中国青年报客户端讯（苏锦南·中国青年报·中国青年报记者 李超）当前，勒索病毒持续蔓延，各种新型病毒层出不穷。 一些企业、金融机构甚至政府网站都遭到了攻击，犯罪嫌疑人为了逃避警方的追捕，只接受了比特币作为赎金。 10月8日，江苏省南通市公安局发布消息称，在“清网2020”专项行动中，南通市公安局成功侦破了一起公安部督办的大规模生产勒索病毒，破坏计算机信息系统，实施网络勒索。 在此案中，朱某、谢某、谭某三名犯罪嫌疑人被抓获。 其中，Ju是多个比特币勒索病毒的制造者。

据悉，这是全国公安机关抓获的首例比特币勒索病毒制作者。 截至案发，鞠某已作案100余起，非法获利比特币等值超过500万元。

今年4月，江苏启东一家大型超市收银系统遭到攻击，黑客植入勒索软件，导致系统瘫痪，无法正常运行。 接到报案后，南通市公安局成立专案组。

“通过查资料比特币怎么破解，我们发现了一段关于如何解密文件的英文信息，要求受害者支付1个比特币作为破解费。” 网络攻防专家、南通市公安局网安支队三支队副支长徐平南告诉超市，在对服务器进行数据检查后发现，服务器中的所有文件都被加密了被黑客攻击，文件后缀变成“lucky”，文件和程序无法正常运行。目录下有一个自动生成的文本文件，留下黑客的比特币支付地址和邮箱联系方式

“这是典型的利用勒索软件破坏计算机信息系统，实施网络勒索的案例。” 徐平南表示，近年来，比特币勒索软件攻击在全国乃至全球范围内呈上升趋势，令人发指，但每次攻击的实施者身份仍然是个谜。 对此案，专案组虽然做了大量工作，但一直没有进展，调查陷入停滞。

案件调查过程中，受害超市负责人反映，由于服务器重要工作数据被锁定，格式化会造成巨大损失，于是联系外地一家数据恢复公司，委托其解锁以较低的价格获得加密文件，对方成功了。 解密服务器数据。

“一般来说，没有病毒制造者的解密工具，其他人是无法完成解密的。” 专案组成员、启东市公安局网安支队民警黄晓婷介绍，勒索软件入侵电脑，文件或文件被破坏。 系统是加密的，每个解密器都是根据被加密电脑的特性重新生成的，需要按要求支付比特币才能解锁。

专案组注意到这一情况，判断其中一定有不为人知的秘密。 这家数据恢复公司的负责人在走访调查后如实相告。 原来，他们直接通过邮件联系了黑客，最终花费了0.5个比特币获得了解锁工具，从而顺利完成了任务比特币怎么破解，赚取了差价。

通过相关笔录和深入调研分析，专案组不仅排除了数据恢复公司作案嫌疑，还成功查明了犯罪嫌疑人朱某的真实身份，取得了较大进展。 案件侦破工作。

5月7日，专案组在山东威海将鞠某抓获，并在其住处查获作案电脑。 警方还在他们的电脑上发现了相关的电子邮件记录、比特币交易记录和相关勒索软件工具的源代码。

经查，36岁的鞠某是内蒙古赤峰人。 他从小就喜欢和学习计算机知识。 精通编程、网站攻防等技术。 后来，他成立了工作室，用自己开发的软件炒股。 钱少了，又亏了三亿多。

2017年下半年，负债累累的巨头无意间得知黑客利用勒索软件加密锁定他人电脑文件进行勒索，灵机一动，尝试开发病毒程序。 “撒旦”等勒索软件，Ju编写了“犯罪”病毒程序。

“在被植入病毒的服务器中，所有的数据库文件和文档都会被加密，只有通过邮件联系我并支付比特币，我才会将解锁工具发送给对方。” 居某解释说，他开发了一款网站漏洞扫描软件，在获得相关控制权后，有针对性地在部分服务器植入勒索病毒。

为避免破解和逃避公安机关的侦查，巨某先后升级开发了4种勒索软件。 除了索要难以追查的比特币作为赎金外，他还通过境外网盘和邮箱向受害人发送解密软件，而且变化频繁，获得的比特币还通过境外网站进行交易。

经过大量工作，专案组发现居某在400多个网站和计算机系统中植入了勒索病毒和勒索病毒。 受害单位涉及企业、医疗、金融等行业。 启东这家超市的收银系统被种草了。 输入“nmare”病毒。 此案中，苏州某上市科技公司系统被巨头植入病毒，导致停产三天，损失巨大。

期间，多家数据恢复公司联系聚某某寻求合作。 最终，居某与谢某、谭某经营的一家数据恢复公司进行了协商。 该程序由Ju编写，病毒中的联系方式和比特币账户属于该公司。 然后公司找到植入病毒的目标，拿到后按比例分发。 6月初，谢某、谭某在广州被捕。

“犯罪手段隐蔽，社会危害性大，也暴露了数据解密行业的乱象。” 南通市公安局网安支队支队长张健介绍，近年来，勒索软件攻击破坏事件时有发生。 攻击目标多为党政机关、企事业单位重要信息系统，严重危害正常办公秩序和经济运行秩序。 一些数据恢复公司甚至主动与黑客取得联系，共同进行攻击、破坏和勒索，同时乘机抓获勒索病毒。 解密市场，成为勒索软件传播的帮凶。

目前，三名犯罪嫌疑人因涉嫌敲诈勒索罪已被逮捕。

南通警方提醒企业和市民养成安全文明上网的良好习惯，注意信息安全等级保护，及时更新系统和软件，定期安装杀毒软件和防护墙，修补漏洞。 数据已备份。 此外，一旦您使用的电脑感染病毒，您应尽快更改支付密码，以免造成其他财产损失。

挖矿网Ethos中文网拥有简单易用的挖矿系统，为挖矿行业提供教程软件和矿机评测及交易信息，对比计算各种数字货币在挖矿网的挖矿收益，以及介绍矿网挖矿工具，矿场最新动态等。

矿业网络，版权所有丨如未注明，均为原创丨本站采用BY-NC-SA协议授权

转载请注明原文链接：比特币病毒源码数据解密行业乱象重现，全国首例比特币勒索软件嫌疑人落网