国内首个比特币勒索软件生产者被捕，过程有点搞笑

随后，专案组做了大量工作，但案件一直没有进展，线索无处可寻，调查陷入僵局。

这时，有趣的事情发生了。

据受害超市负责人介绍，由于被锁定的服务器中有重要的工作数据，格式化会带来巨大的损失，所以他们还联系了外地的数据恢复公司，以较低的价格委托解锁加密（低于超过 1 个比特币）。文件，该公司后来成功解密了服务器数据。

不过，专案组成员表示，没有病毒制造者的秘钥，几乎不可能完成解密。

因此，专案组判断，这家所谓的数据恢复公司背后一定有秘密。

经过走访调查，这家数据恢复公司的负责人终于揭开了真相——原来他们的解密方式是通过邮件直接联系黑客，最终花了0.5比特币得到了解锁工具, 这样才能顺利完成任务，赚取差价。

最终，专案组经过分析调查国内允许做比特币吗，排除了数据恢复公司作案的嫌疑，并成功确定了犯罪嫌疑人朱某的真实身份。

5月7日，专案组在山东威海将居某抓获国内允许做比特币吗，并在其住所缴获作案电脑。

警方还在他们的电脑上发现了相关的电子邮件记录、比特币交易记录以及相关勒索软件工具的源代码。

经查，居某今年36岁。他从小就喜欢并自学计算机知识。精通编程、网站攻防等技术。后来，他成立了一个工作室，用自己开发的软件炒股。起初，他赚了很多钱，损失了超过300万。元。

2017年下半年的一天，聚某无意中得知黑客利用勒索病毒对他人电脑文件进行加密锁定后勒索钱财，于是尝试自行开发病毒程序。病毒，聚某为作案编写了“satan_pro”病毒程序。

为避免破解和逃避公安机关的侦查，除索要难以追查的比特币作为赎金外，聚某先后升级开发了4种勒索软件。

聚某先后在400多个网站和计算机系统中植入勒索、勒索病毒，受害单位涉及企业、医疗、金融等行业。

一起相关案例中，苏州某上市科技公司系统被巨头植入病毒，导致3天停产，损失巨大。

但在聚某勒索的过程中，总有一些公司“吃软不吃硬”，不愿意这么直接交出赎金。

这时，机会又来了。

多家数据恢复公司主动联系聚某合作：一家负责“唱黑脸”植入病毒，另一家“唱白脸”负责伪装解密。

最终，居某与谢某和谭某经营的一家数据恢复公司进行了谈判。

6月4日，谢和谭也在广州被捕。目前，三名涉案犯罪嫌疑人均已因涉嫌敲诈勒索罪被捕。

勒索软件作为最具影响力、增长最快和最受关注的网络安全威胁形式之一，不容小觑。

对于财大气粗、财大气粗的大公司来说，支付赎金是痛苦的，但可以接受。

但是，有些公司可能会因为被勒索后数据丢失而直接破产，甚至有些行业会因为某种勒索软件而直接洗牌。

2019 年圣诞节前，一家公司因勒索软件倒闭，导致 300 多人失业。

此外，此类勒索事件已蔓延至政府、医疗、教育等网络防御能力不强的基础设施单位。

有鉴于此，在这些单位门口工作的群众排起了长队，严重的将直接导致关门整顿。

对于普通人来说，我们能做的就是及时修复系统漏洞，使用强密码，定期备份重要数据。

最重要的是提高安全意识，不要点击来源不明的邮件，不要下载不明网站的软件！

往期推荐

本文由“One Partner Editor”提供技术支持

Facing Java Issue 329：哪个命令可以监控虚拟机的各种运行状态信息？

深入并发第013期：扩展同步——锁优化

如果你喜欢这篇文章，