“你的系統(tǒng)已被黑

想解決必須支付……1比特幣！”

（比特幣，一種虛擬的加密數(shù)字貨幣）

當前

一些企業(yè)、金融機構

甚至政府網站遭新型病毒攻擊勒索

犯罪嫌疑人索要贖金時只認比特幣

以逃避警方追查

截至案發(fā)，巨某已作案百余起，非法獲利的比特幣折合人民幣500余萬元。

犯罪嫌疑人巨某在其居住的別墅內被抓獲

接到報案后，南通市公安局成立由啟東、網安、法制等組成的專案組，開展破案攻堅。

“通過數(shù)據(jù)勘驗，我們找到一個如何解密文件的全英文留言，要求受害人必須支付1比特幣作為破解費用。”網絡攻防專家、南通市公安局網安支隊三大隊副大隊長許平楠說，經對該超市的服務器進行數(shù)據(jù)勘驗，發(fā)現(xiàn)黑客鎖定的服務器中所有文件均被加密，文件的后綴名都變成了“l(fā)ucky”，文件和程序均無法正常運行，而在C盤根目錄下有個自動生成的文本文檔，留有黑客的比特幣收款地址和郵箱聯(lián)系方式。

“這是一起典型的使用勒索病毒破壞計算機信息系統(tǒng)從而實施網絡敲詐勒索的案件。”許平楠說，近年來，比特幣勒索病毒攻擊在全國乃至全球范圍內整體呈上升趨勢，令人深惡痛絕，但發(fā)起每次攻擊的始作俑者身份始終成謎。對這起案件，盡管專案組做了大量工作，但始終沒有絲毫進展，偵查陷入僵局。

“一般來說，沒有病毒制作者的解密工具，其他人是無法完成解密的。”專案組成員、啟東市公安局網安支隊民警黃瀟艇說，勒索病毒入侵電腦，對文件或系統(tǒng)進行加密，每一個解密器都是根據(jù)加密電腦的特征新生成的，只有按要求支付比特幣才能解開。

專案組通過相關記錄，深度研判分析，不僅排除了數(shù)據(jù)恢復公司的作案嫌疑，還成功鎖定犯罪嫌疑人的真實身份為巨某，案件偵破工作取得重大進展。

5月7日，專案組在山東威海將巨某抓獲歸案，并在其居住地查獲作案用的電腦。民警在其電腦中還找到相關郵件記錄、比特幣交易記錄以及相關勒索病毒工具的源代碼。

提取的相關電子數(shù)據(jù)

2017年下半年的某天，債臺高筑的巨某偶然間得知有黑客用勒索病毒將他人電腦文件加密鎖定后敲詐錢財，于是靈機一動，嘗試開發(fā)病毒程序，通過研究“永恒之藍”工具以及“撒旦”等勒索病毒，巨某編寫了“satan_pro”病毒程序，用于作案。

“被植入病毒的服務器中，所有的數(shù)據(jù)庫文件、文檔都會被加密，只有通過郵箱聯(lián)系我，支付比特幣，我才會把解鎖工具發(fā)給對方�！本弈辰淮�稱，自己開發(fā)了一款網站漏洞掃描軟件，在獲得相關控制權限后，就有針對性地在一些服務器植入勒索病毒。

為避免破解和逃避公安機關的追查，巨某又陸續(xù)升級開發(fā)了“nmare”“evopro”“svmst”“5ss5c”等4款勒索病毒，除了索要難以追查的比特幣作為贖金，他還通過境外的網盤和郵箱將解密軟件發(fā)送給受害人，并經常更換，到手的比特幣也都是通過境外網站交易。盡管巨某機關算盡，自認為犯罪行為天衣無縫，最終還是沒能逃出辦案民警的法眼。

期間，數(shù)家數(shù)據(jù)恢復公司主動聯(lián)系巨某尋求合作，最終，巨某與謝某、譚某經營的一家數(shù)據(jù)恢復公司談妥，由巨某編程，病毒中的聯(lián)系方式和比特幣賬戶為該公司所有，再由公司尋找目標植入病毒，到手后按比例分成。

6月4日，謝某、譚某在廣州落網。

目前，3名涉案犯罪嫌疑人均因涉嫌敲詐勒索罪被執(zhí)行逮捕。

警方提醒