比特币病毒被破解了吗？ 数据解密行业乱象重现，全国首例比特币勒索软件嫌疑人落网

建立全国诊疗协作网络，开辟药品上市绿色通道，应对罕见病。 中国在行动

数据解密行业乱象重现，全国首例比特币勒索软件嫌疑人落网

中国青年网客户端讯（苏锦南·中国青年报·中国青年报记者 李超）当前，勒索病毒不断蔓延，各种新型病毒层出不穷。 一些企业、金融机构甚至政府网站都遭到了攻击。 识别比特币以逃避警方调查。 10月8日，江苏省南通市公安局发布消息称，在“清网2020”专项行动中，南通市公安局成功侦破公安部督办的大批量生产型勒索病毒销毁计算机信息系统，实施网络勒索。 在此案中，朱某、谢某、谭某三名犯罪嫌疑人被抓获。 其中，

据悉，这是国内首例被公安机关抓获的比特币勒索病毒制作者。 截至案发，鞠某已作案100余起，非法获利的比特币等值金额超过500万元。

今年4月，江苏启东一家大型超市收银系统遭到攻击，黑客植入勒索软件，导致系统瘫痪，无法正常运行。 接到报案后，南通市公安局成立专案组。

“通过查资料，我们发现了一段关于如何解密文件的英文信息，要求受害者支付1个比特币作为破解费。” 网络攻防专家、南通市公安局网络安全支队三支队副支长许平南介绍，经对超市服务器进行数据核查后发现，服务器中被黑客锁定的所有文件均被盗用。加密后，文件后缀变成“lucky”。​​自动生成的文本文档，带有黑客的比特币支付地址和邮箱联系方式

“这是典型的利用勒索软件破坏计算机信息系统，实施网络勒索的案例。” 徐平南表示，近年来，比特币勒索软件攻击在全国乃至全球范围内呈上升趋势，令人反感。 每次袭击的肇事者身份仍然是个谜。 对此案，虽然专案组做了大量工作，但一直没有进展，调查陷入停滞。

在案件调查过程中，受害超市负责人反映，由于被锁定的服务器中有重要的工作数据，格式化会造成巨大损失。 他联系了国外的数据恢复公司，以较低的价格委托了加密文件的解锁。 服务器数据解密成功。

“一般来说，没有病毒制造者的解密工具，其他人是无法完成解密的。” 专案组成员、启东市公安局网安支队民警黄晓婷介绍，勒索病毒入侵电脑，对文件或系统进行加密。 ，每个解密器都是根据被加密电脑的特性重新生成的系统被黑客攻击勒索比特币，需要按要求支付比特币才能解锁。

得知这种情况，专案组判断一定有隐情。 经过走访调查，这家数据恢复公司的负责人如实相告。 原来，他们直接通过邮件联系了黑客，最终花费了0.5个比特币获得了解锁工具，从而顺利完成了任务，赚到了差价。 .

通过对相关笔录的深入研究分析，专案组不仅排除了数据恢复公司作案的嫌疑，还成功查明了犯罪嫌疑人朱某的真实身份，侦破工作取得重大进展. 案件。

5月7日，专案组在山东威海将鞠某抓获，并在其住处查获作案电脑。 警方还在他们的电脑上发现了相关的电子邮件记录、比特币交易记录和相关勒索软件工具的源代码。

经查，36岁的朱某是内蒙古赤峰人。 他从小就喜欢和学习计算机知识。 精通编程、网站攻防等技术。 后来，他成立了工作室，用自己开发的软件炒股。 随后损失了3亿多元。

2017年下半年，负债累累的巨头无意间得知黑客利用勒索软件对他人电脑文件进行加密锁定，进而进行勒索，萌生了尝试开发病毒程序的想法。 在研究了“永恒之蓝”工具和破解的“撒旦”勒索病毒比特币病毒后，鞠写了“satan_pro”病毒程序。

“在被植入病毒的服务器中，所有的数据库文件和文档都会被加密，只有你通过邮件联系我并支付比特币，我才会把解锁工具发给对方。” 居某解释说，他开发了一款网站漏洞扫描软件，在获得相关控制权限后，有针对性地在部分服务器上植入勒索软件。

为避免破解和逃避公安机关的侦查系统被黑客攻击勒索比特币，巨某先后升级开发了4款勒索病毒。 除了索要难以追查的比特币作为赎金外，他还通过海外网盘和邮箱将解密软件发给受害人，将解密软件发给受害人。 经常变化，获得的比特币也通过海外网站进行交易。

经过大量工作，专案组查明，居某在400多个网站和计算机系统中植入了敲诈勒索病毒。 受害单位涉及企业、医疗、金融等行业，超市收银系统等启东已被植入。 nmare”病毒案中，苏州某上市科技公司系统被巨头植入病毒，导致停工三天，损失巨大。

期间，多家数据恢复公司联系聚某某寻求合作。 最终，居某与编程居某的谢某、谭某经营的数据恢复公司进行了交涉。 病毒中的联系方式和比特币账户均归该公司所有。 然后公司找到病毒植入的目标，然后按比例分配。 6月初，谢某、谭某在广州被捕。