根據上級公安機關(guān)“凈網(wǎng)安網(wǎng) 2018”專(zhuān)項行動(dòng)有關(guān)部署，近日，東莞網(wǎng)警在省公安廳網(wǎng)警總隊的統籌指揮，以及騰訊和 360 公司的大力協(xié)助下，24 小時(shí)內火速偵破“12.05”特大新型勒索病毒破壞計算機信息系統案，抓獲病毒研發(fā)制作者 1 名，繳獲木馬程序和作案工具一批。該犯罪嫌疑人涉嫌利用自制病毒木馬入侵用戶(hù)計算機，非法獲取淘寶、支付寶、百度網(wǎng)盤(pán)、郵箱等各類(lèi)用戶(hù)賬號、密碼數據約 5 萬(wàn)余條，全網(wǎng)已有超過(guò) 10 萬(wàn)臺計算機被感染。該案為國內首宗同類(lèi)型案件，該案的成功偵破及時(shí)阻斷了該病毒對全網(wǎng)計算機系統入侵的進(jìn)一步擴大，有效遏制了病毒進(jìn)一步傳播。

　　案發(fā)經(jīng)過(guò)

　　近日，一款利用微信二維碼支付的新型勒索病毒在互聯(lián)網(wǎng)傳播，群眾關(guān)注度高，病毒危害造成廣泛惡劣影響。

　　12 月 4 日 18 時(shí)許，東莞網(wǎng)警支隊接省公安廳網(wǎng)警總隊通報稱(chēng)，騰訊公司舉報，東莞一名男子向多個(gè)計算機信息系統傳播病毒木馬，鎖定目標系統文件，利用微信支付勒索錢(qián)財后解鎖。

　　獲悉省廳網(wǎng)警總隊下發(fā)線(xiàn)索后，東莞網(wǎng)警快速反應，立即啟動(dòng)網(wǎng)絡(luò )安全事件應急處置預案，調集骨干警力，對涉案線(xiàn)索開(kāi)展排查，于 12 月 4 日 22 時(shí)準確摸排出嫌疑人真實(shí)身份為羅某某(男，22 歲，廣東茂名人)，其主要在我市東坑鎮活動(dòng)。12 月 5 日凌晨，東莞網(wǎng)警聯(lián)合東坑分局連夜展開(kāi)抓捕行動(dòng)，經(jīng)十小時(shí)連續奮戰，于 15 時(shí)將嫌疑人羅某某抓獲。

　　經(jīng)審訊，嫌疑人羅某某對其制作新型勒索病毒破壞計算機信息系統，利用微信支付勒索錢(qián)財的事實(shí)供認不諱。據其供述，2018 年 6 月，羅某某自主研發(fā)出病毒“cheat”，用于盜取他人支付寶的賬號密碼，進(jìn)而以轉賬方式盜取資金。同時(shí)制作內含“cheat”木馬病毒代碼的某開(kāi)發(fā)軟件模塊，在互聯(lián)網(wǎng)上發(fā)布，任何通過(guò)該開(kāi)發(fā)軟件編寫(xiě)的應用軟件均包含木馬病毒代碼，代碼在后臺自動(dòng)運行，記錄用戶(hù)淘寶、支付寶等賬號密碼，以及鍵盤(pán)操作，上傳至服務(wù)器。此外，嫌疑人通過(guò)執行命令對感染病毒的計算機除系統文件、執行類(lèi)文件以外的所有文件進(jìn)行加密，隨后彈出包含解密字樣和預置微信收款二維碼的勒索界面，解密程序標題顯示“你的電腦已被加密，請執行以下操作，掃一掃二維碼，你需要支付 110 進(jìn)行解密”。

　　目前，嫌疑人羅某某已被警方依法刑事拘留，案件正在進(jìn)一步審理中。

　　東莞網(wǎng)警建議

　　1、計算機用戶(hù)應定期對重要數據進(jìn)行備份;

　　2、謹慎下載不明來(lái)源軟件，如論壇，網(wǎng)盤(pán)等，安裝時(shí)建議檢查軟件簽名;

　　3、受感染用戶(hù)在清除病毒后還需盡快修改支付寶、百度云、網(wǎng)易 163、騰訊 QQ、淘寶、天貓和京東等平臺的密碼。
　?。?a href="http://www.wxlp666.cn">邯鄲網(wǎng)站建設）