蓝盟-系统集成-蓝盟官网

蓝盟IT外包：国内抓获首个比特币勒索病毒制作者！

发布者：上海IT外包来源：www.linemore.com

今年勒索病毒犯罪大有愈演愈烈的形势，全球范围内此类案件也发生的越来越多，一些企业、金融机构甚至政府部门都开始遭受攻击，攻击者也形成了非常成熟的模式，利用比特币交易去中心化的特性，一律使用比特币作为支付赎金的模式，妄图逃脱法律的制裁，完美犯罪逍遥法外，不过魔高一尺，道高一丈，警方在抓捕网络犯罪技术手段上也再突飞猛进。近日，警方在“净网2020”专项活动中抓获了多名犯罪嫌疑人，其中一名犯罪嫌疑人是多个勒索病毒的制作者！也是国内公安机关首次抓获比特币勒索病毒制作者！
截止犯罪嫌疑人被抓，已经成功作案上百起，非法获利的比特币折合人民币数百万元。今年上半年，国内某大型超市的收银系统遭到攻击，被黑客植入勒索病毒，造成系统瘫痪无法正常运转。接到报案后，公安机关成的专案组，开展破案攻坚。勘察过程中发现黑客锁定的服务器中所有文件均被加密，文件无法使用，程序无法运行，业务彻底瘫痪，在硬盘中有一个自动生成的文本文件，留有黑客的比特币收款地址和邮箱联系方式，这是一起典型的比特币勒索案件，比特币勒索病毒攻击从2020年开始全球范围内整体呈上升趋势，但发起每次攻击的元凶身份始终成谜，因为勒索病毒攻击的特性，侦查工作始终没有突破陷入僵局。
终于一个关键的线索付出水面！在侦查工作中，被害超市的业务在逐渐的恢复，原来是超市负责人扛不住业务持续中断的压力，主动联系了一家外地的数据恢复公司，以更低的价格进行加密文件解密，这家公司对服务器数据进行了成功的解密。从勒索病毒加密的原理角度来说，每个被攻击的电脑的数据的加密密钥都是根据加密电脑的硬件特征全新生成，而且是通过非对称的加密方式进行，通过电脑算力进行解密往往需要几十年的时间，如果没有攻击者的解密密钥，几天就恢复了被加密的数据，这简直是不可能完成的任务！其中必有隐情，经过专案组走访调查，真实情况是“中间商赚差价”的套路，数据恢复公司的负责人通过邮箱联系到了黑客，经过砍价，以0.5比特币的价格获得了解密的密钥，完成了数据的解密，赚到了一倍的利润！
通过这一关键线索，经过深入的调研分析，成功锁定犯罪嫌疑人的真实身份，案件侦破工作取得重大进展。最终专案组在山东将犯罪嫌疑人抓获归案，并在其居住地查获作案用的电脑，找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。经过调查发现犯罪嫌疑人在2017年偶然得知，黑客用勒索病毒加密他人电脑文件敲诈钱财，他便开始自学尝试研发病毒通过研究“永恒之蓝”exp以及“撒旦”等勒索病毒，编写了勒索病毒，同时也开发了一款网站漏洞扫描软件，通过webshell方式在获得相关控制权限后，进行病毒植入。为了逃避法律制裁，犯罪嫌疑人除了以比特币作为赎金，还通过境外的网盘和邮箱将解密软件发送给受害人，到手的比特币也都是通过境外网站交易，机关算尽，最终还是没有逃出法网。可以看出这个犯罪嫌疑人拥有了很强的自学能力，在网络渗透方面也具有一定的天赋，但是没有用到正确的方向上，在犯罪的道路上越走越远，天网恢恢疏而不漏，最终受到了法律的制裁。
从本案调查中也发现了数据恢复公司的行业乱象，在犯罪嫌疑人作案期间，有多家数据恢复公司主动联系到了犯罪嫌疑人，最终犯罪嫌疑人与其中一家数据恢复公司开始了合作，勒索信息留的联系方式和比特币账户为该公司所有，该公司寻找目标植入病毒，赎金到手后按比例分成，最终合作的数据恢复公司负责人也没有逃脱法律的制裁，在广州落网。近年来，部分数据恢复公司为了抢占勒索病毒解密市场，主动与黑客联系形成合作关系，最终成为勒索病毒不断扩散恶化的帮凶。

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包：国内抓获首个比特币勒索病毒制作者！

400-635-8089