东莞网警侦破“微信勒索病毒”案 嫌疑人22岁

新京报讯(记者 罗亦丹)12月6日,东莞网警在其微博账号“平安东莞”发布消息称,已于24小时内侦破了“12?05”特大新型勒索病毒破坏计算机信息系统案,抓获病毒研发制作者1名,缴获木马程序和作案工具一批。

12月1日前后,一款利用微信二维码支付索取赎金的新型勒索病毒在国内快速传播。有网络安全公司统计,截至4日晚,至少有10万台电脑遭到感染。该病毒不仅会加密受害者的电脑文件,还非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、密码数据约5万余条。

东莞网警称,该案为国内首宗同类型案件,12月4日18时许,东莞网警支队接省公安厅网警总队通报称,腾讯公司举报,东莞一名男子向多个计算机信息系统传播木马病毒,锁定目标系统文件,利用微信支付勒索钱财后解锁。

获悉省厅网警总队下发线索后,东莞网警立即启动网络安全事件应急处置预案,调集骨干警力,对涉案线索开展排查,于12月4日22时准确摸排出嫌疑人真实身份为罗某某(男,22岁,广东茂名人),其主要在东莞市东坑镇活动。

有互联网专家表示,找到该嫌疑人并不困难。因为勒索病毒作者在病毒代码里留下了能关联到身份的信息。有趣的是,两张有关“勒索病毒案”嫌疑人的截图在网上流传。微博网友“雕哥创始人”晒出了12月4日23时的两张与疑似勒索病毒作者的聊天截图,截图显示,对于别人知道他真名和QQ号,该疑似作者表示意外,并称“打LOL中,再见”。

12月5日凌晨,东莞网警联合东坑分局连夜展开抓捕行动,经十小时连续奋战,于15时将嫌疑人罗某某抓获。

经东莞网警审讯,嫌疑人罗某某对其制作新型勒索病毒破坏计算机信息系统,利用微信支付勒索钱财的事实供认不讳。据其供述,2018年6月,其自主研发出病毒“cheat”,用于盗取他人支付宝的账号密码,进而以转账方式盗取资金。同时制作内含“cheat”木马病毒代码的某开发软件模块,在互联网上发布,任何通过该开发软件编写的应用软件均包含木马病毒代码,代码在后台自动运行,记录用户淘宝、支付宝等账号密码,以及键盘操作,上传至服务器。此外,嫌疑人通过执行命令对感染病毒的计算机除系统文件、执行类文件以外的所有文件进行加密,随后弹出包含解密字样和预置微信收款二维码的勒索界面,解密程序标题显示“你的电脑已被加密,请执行以下操作,扫一扫二维码,你需要支付110元进行解密”。

目前,嫌疑人罗某某已被警方依法刑事拘留,案件正在进一步审理中。

据了解,由于下发指令的页面已被删除,这款病毒未进一步扩散。目前已有多家网络安全公司表示成功破解了该勒索病毒。此外,该案的成功侦破也及时阻断了该病毒对全网计算机系统入侵的进一步扩大,有效遏制了病毒进一步传播。

对此,东莞网警建议计算机用户应定期对重要数据进行备份;谨慎下载不明来源软件,如论坛、网盘等,安装时建议检查软件签名;受感染用户在清除病毒后还需尽快修改支付宝、百度云、网易163、腾讯QQ、淘宝、天猫和京东等平台的密码。

新京报记者 罗亦丹 编辑 刘晓阳 校对 杨许丽