全国首个比特币勒索病毒制作者落网！

　　当前，网上各类新型勒索病毒层出不穷，一些企业、金融机构甚至政府网站遭到攻击，犯罪嫌疑人索要赎金只认比特币，以逃避警方追查。

　　在“净网2020”专项行动中，南通、启东两级公安机关联手，日前成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统，从而实施网络敲诈勒索的案件，抓获巨某、谢某、谭某等3名犯罪嫌疑人，其中巨某系多个比特币勒索病毒的制作者。

　　据悉，这是全国公安机关抓获的首名比特币勒索病毒的制作者。截至案发，巨某已成功作案百余起，非法获利的比特币折合人民币500余万元。

　　▲数据恢复公司员工笔记

　　收银系统被黑，超市遭网络勒索

　　今年4月，启东某大型超市的收银系统遭到攻击，被黑客植入勒索病毒，造成系统瘫痪无法正常运转。接到报案后，南通市公安局成立由启东公安和市局网安、法制等部门组成的专案组，开展破案攻坚。

　　“通过数据勘验，我们找到一个如何解密文件的全英文留言，要求受害人必须支付1比特币作为破解费用。”网络攻防专家、南通市公安局网安支队三大队副大队长许平楠说，经对该超市的服务器进行数据勘验，发现黑客锁定的服务器中所有文件均被加密，文件的后缀名都变成了“lucky”，文件和程序均无法正常运行，而在Ｃ盘根目录下有个自动生成的文本文档，留有黑客的比特币收款地址和邮箱联系方式。

　　“这是一起典型的使用勒索病毒破坏计算机信息系统，从而实施网络敲诈勒索的案件。”许平楠说，近年来，比特币勒索病毒攻击在全国乃至全球范围内整体呈上升趋势，令人深恶痛绝，但发起每次攻击的始作俑者身份始终成谜。对这起案件，尽管专案组做了大量工作，但始终没有丝毫进展，侦查陷入僵局。

　　警方顺藤摸瓜，病毒制作者落网

　　案件侦查过程中，受害超市负责人反映，由于被锁服务器中有重要工作数据，格式化将带来巨大损失，于是联系了外地一家数据恢复公司，以更低价格委托解锁加密文件，后来这家公司成功地对服务器数据进行了解密。“一般来说，没有病毒制作者的解密工具，其他人是无法完成解密的。”专案组成员、启东市公安局网安支队民警黄潇艇说，勒索病毒入侵电脑，对文件或系统进行加密，每一个解密器都是根据加密电脑的特征新生成的，只有按要求支付比特币才能解开。

　　获悉这一情况，专案组判断，其中定有隐情。经过走访调查，这家数据恢复公司的负责人吐露实情，原来他们通过邮箱直接与黑客取得联系，最终花了0.5比特币的代价得到解锁工具，从而顺利完成任务，恒洞金（消息，赚取差价。

　　专案组通过相关记录，深度研判分析，排除了数据恢复公司的作案嫌疑，成功锁定犯罪嫌疑人的真实身份为巨某，案件侦破工作取得重大进展。

　　5月7日，专案组在山东威海将巨某抓获归案，并在其居住地查获作案用的电脑。民警在其电脑中还找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。

　　自认完美犯罪，赎金只认比特币

　　经查，巨某今年36岁，内蒙古赤峰人，自幼喜好并自学钻研计算机知识，精通编程、网站攻防等技术，后成立工作室，利用自己开发的软件炒股，起初赚了不少钱，后亏损300多万元。

　　2017年下半年的某天，债台高筑的巨某偶然间得知，有黑客用勒索病毒将他人电脑文件加密锁定后敲诈钱财，于是灵机一动，尝试开发病毒程序，通过研究“永恒之蓝”工具以及“撒旦”等勒索病毒，巨某编写了“ satan_pro”病毒程序用于作案。“被植入病毒的服务器中，所有的数据库文件、文档都会被加密，只有通过邮箱联系我，支付比特币，我才会把解锁工具发给对方。”巨某交代，自己开发了一款网站漏洞扫描软件，在获得相关控制权限后，就有针对性地在一些服务器植入勒索病毒。