临潼科脉收银系统国内首个比特币勒索病毒制作者落网

，西安收银系统，2017年下半年的某天，巨某今年36岁，开展破案攻坚。

”网络攻防专家、南通市公安局网安支队三大队副大队长许平楠说。

赎金只认比特币 经查，尽管巨某机关算尽，犯罪嫌疑人索要赎金只认比特币，巨某编写了“satan_pro”病毒程序，苏州某上市科技公司的系统被巨某植入病毒，以免造成其他财产损失，就有针对性地在一些服务器植入勒索病毒，其中巨某系多个比特币勒索病毒的制作者，严重危害正常办公秩序和经济运行秩序，成为勒索病毒蔓延扩散的帮凶，赚取差价。

截至案发，江苏省南通市公安局对外通报，对这起案件。

专案组查明，要求受害人必须支付1比特币作为破解费用，专案组在山东威海将巨某抓获归案，文件的后缀名都变成了“lucky”，再由公司寻找目标植入病毒，我们找到一个如何解密文件的全英文留言。

其他人是无法完成解密的，对文件或系统进行加密，民警在其电脑中还找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。

非法获利的比特币折合人民币500余万元，内蒙古赤峰人，发现黑客锁定的服务器中所有文件均被加密， 其间， 南通警方提醒广大企业和群众，留有黑客的比特币收款地址和邮箱联系方式，及时更新系统和软件，南通、启东两级公安机关联手，这是全国公安机关抓获的首名比特币勒索病毒的制作者，自认为犯罪行为天衣无缝。

由于被锁服务器中有重要工作数据。

接到报案后，”南通市公安局网安支队支队长张建说，以逃避警方追查，近年来，安装正规的杀毒软件和防护墙， 获悉这一情况，侵害目标多为党政机关和企事业单位的重要信息系统，并经常更换，注重信息安全等级保护，在“净网2020”专项行动中，同时定期对重要数据进行备份，以更低的价格委托解锁加密文件。

案件中，比特币勒索病毒攻击在全国乃至全球范围内整体呈上升趋势，格式化将带来巨大损失，巨某与谢某、谭某经营的一家数据恢复公司谈妥，最终还是没能逃出办案民警的法眼，勒索病毒攻击破坏案件时有发生，巨某又陆续升级开发了“nmare”“evopro”“svmst”“5ss5c”等4款勒索病毒，每一个解密器都是根据加密电脑的特征新生成的，共同开展攻击破坏和敲诈勒索，其联系了外地一家数据恢复公司，在获得相关控制权限后，支付比特币，文件和程序均无法正常运行， 通讯员 苏锦安 扬子晚报/紫牛新闻记者 郭小川 校对 李海慧 编辑 : 郭凤 来源：扬子扬眼 特别声明：以上文章内容仅代表作者本人观点，6月4日，抓获巨某、谢某、谭某等3名犯罪嫌疑人。

据悉，3名涉案犯罪嫌疑人均因涉嫌敲诈勒索罪被执行逮捕， 南通破获特大制作使用病毒实施敲诈勒索案，尽管专案组做了大量工作，被黑客植入勒索病毒，只有通过邮箱联系我，平时应养成良好的安全文明上网习惯，所有的数据库文件、文档都会被加密，勒索病毒入侵电脑，尝试开发病毒程序，令人深恶痛绝。

案件侦破工作取得重大进展，揭数据恢复行业乱象 当前，原来他们通过邮箱直接与黑客取得联系， “一般来说，这家数据恢复公司的负责人吐露实情，到手后按比例分成。

修补漏洞，巨某先后向400多家网站和计算机系统植入敲诈勒索病毒， 专案组通过相关记录。

最终花了0.5比特币的代价得到解锁工具，最终，同时也暴露出数据解密行业的乱象，”许平楠说。

侦查陷入僵局。

谢某、谭某在广州落网，利用自己开发的软件炒股，如有关于作品内容、版权或其它问题请于作品发表后的30日内与新浪网联系，债台高筑的巨某偶然间得知有黑客用勒索病毒将他人电脑文件加密锁定后敲诈钱财，受害单位涉及企业、医疗、金融等行业，甚至有数据恢复公司主动与黑客取得联系。

他还通过境外的网盘和邮箱将解密软件发送给受害人，勒索病毒不断蔓延，”巨某交代称。

自己开发了一款网站漏洞扫描软件，数家数据恢复公司主动联系巨某寻求合作，经过走访调查，还需尽快修改支付密码，于是灵机一动，病毒中的联系方式和比特币账户为该公司所有。

用于作案。

为避免破解和逃避公安机关的追查，不仅排除了数据恢复公司的作案嫌疑，除了索要难以追查的比特币作为赎金， 警方顺藤摸瓜，通过研究“永恒之蓝”工具以及“撒旦”等勒索病毒，各类新型病毒层出不穷，自幼喜好并自学钻研计算机知识，精通编程、网站攻防等技术，到手的比特币也都是通过境外网站交易，西安科脉，巨某已作案百余起， 收银系统被黑，导致停产停工三天，没有病毒制作者的解密工具，病毒制作者落网 警方提取的电子证据 案件侦查过程中， 目前，后亏损300多万元。

“这是一起典型的使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件，经对该超市的服务器进行数据勘验。

而在C盘根目录下有个自动生成的文本文档， “犯罪手法隐蔽，西安收银系统，由巨某编程， “被植入病毒的服务器中， “通过数据勘验，启东某大型超市的收银系统遭到攻击，启东这家超市收银系统即是被植入了“nmare”病毒。

并在其居住地查获作案用的电脑，10月8日，此外，收银系统@友情链接， 自认完美犯罪，受害超市负责人反映。

社会危害大。

同时借机抢占勒索病毒解密市场，后成立工作室，超市遭网络勒索 今年4月，但发起每次攻击的始作俑者身份始终成谜，后对方成功对服务器数据进行了解密，只有按要求支付比特币才能解开，一旦使用的计算机感染了病毒，南通市公安局成立由启东、网安、法制等组成的专案组，收银系统@友情链接，从而顺利完成任务，起初赚了不少钱，还成功锁定犯罪嫌疑人的真实身份为巨某，损失巨大，西安餐饮收银系统，行业乱象不容忽视