最近，

一种新的勒索软件病毒正在互联网上传播。

↓↓

警报！勒索病毒再次来袭，这次针对的是微信和支付宝

昨晚，@平安东莞发布公告，宣布案件已告破！

24小时快速破案！抓获病毒开发者、制作者1名

据@安安东莞消息，按照上级公安机关“廉洁网络安全网络2018”专项行动的相关部署，近日，东莞网警在广东省网警总队总体指挥下省公安厅，在腾讯、360公司的大力协助下，24小时内迅速侦破“12·05”破坏计算机信息系统的新型勒索病毒特大案，抓获病毒开发者、制作者1名，缴获一批特洛伊木马程序和犯罪工具。

犯罪嫌疑人涉嫌利用自制病毒木马侵入用户计算机，非法获取淘宝、支付宝、百度网盘、电子邮件等类别约5万个用户账号及密码数据。 全网超过10万台计算机被感染。

此案在中国尚属首例。 该案的成功侦破，及时阻断了病毒入侵全网计算机系统的进一步扩大，有效遏制了病毒的进一步传播。

事件被曝光

12月4日18时许，东莞网警支队接到省公安厅网警总队举报，腾讯举报东莞一男子向多台计算机信息系统传播病毒木马，锁定目标系统文件，并利用微信支付勒索钱财。 然后解锁。

得知省网警总队发布的线索后，东莞网警迅速反应，立即启动网络安全事件应急预案，调集重点警力，对涉案线索进行调查，并12月4日22时00分，准确识别犯罪嫌疑人真实身份，为罗某某（男，22岁，广东茂名人），主要在东莞东坑镇经营。 12月5日凌晨，东莞网警联合东坑分局连夜发起抓捕行动。 经过10个小时的连续奋战，犯罪嫌疑人罗某某于15时00分被抓获。

经审讯，犯罪嫌疑人罗某某对其制作新型勒索病毒破坏计算机信息系统并利用微信支付勒索钱财的事实供认不讳。 据其供述，2018年6月，罗某某自主研发病毒“”，用于窃取他人支付宝账号和密码，进而通过转账方式窃取资金。 同时制作出含有“”木马病毒代码的开发软件模块并在互联网上发布。 任何通过本开发软件编写的应用软件都含有木马病毒代码。 代码在后台自动运行，记录用户的淘宝、支付宝等账号和密码。 ，以及键盘操作，上传到服务器。 此外，犯罪嫌疑人通过执行命令对感染病毒的计算机上除系统文件和执行文件外的所有文件进行加密，然后弹出包含解密文字和预设微信支付二维码的勒索软件界面。 解密程序的标题显示“您的计算机已被加密，请执行以下操作，扫描二维码，需要支付110才能解密”。

据南方都市报报道，360网络安全中心安全研究员王亮表示，勒索病毒的作者在病毒代码中留下了一些可以与其身份关联的信息。 例如，病毒中嵌入的链接包含他的QQ号码，使用SQL服务器登录的密码还包含作者姓名缩写和生日。

“结合网上留下的信息互相印证，定位到了具体作者。整个过程并不复杂，几个小时就可以完成。” 据王亮介绍，掌握这些线索后，他们将向警方和当局提交。

记者了解到，目前已掌握勒索病毒作者的姓名、电话、邮箱、百度云账号、生日等信息。 4日晚，微博网友“雕哥创始人”贴出了两张与勒索病毒作者的聊天截图。 22岁的罗某某对别人知道他的真实姓名和QQ号表示惊讶，并称“打我”。 再见，哈哈。”

图片来自微博网友“刁哥创始人”。

目前，犯罪嫌疑人罗某某已被警方依法刑事拘留，案件正在进一步审理中。

北京京师律师事务所律师王从伟告诉记者，制作、传播病毒的行为涉嫌非法侵入、控制计算机信息系统、非法侵入计算机信息系统、破坏计算机信息系统。

根据刑法第286条规定，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，造成严重后果的，处五年以下有期徒刑或者拘役；构成犯罪的，处五年以下有期徒刑。 后果特别严重的，处五年以上有期徒刑。

国家互联网应急中心提醒来了！

国家互联网应急中心提醒用户及时采取以下防范措施：

1、及时安装并更新防病毒软件。 目前市场主流杀毒软件均支持对该勒索病毒的防护和查杀。

2.不要轻易打开来历不明的软件。 该勒索软件通过用彝语编写的程序进行传播。 减少使用不明来源的软件可以有效预防。

3、如果您已经感染勒索病毒，可以使用相关解密工具尝试解密。 目前已有多家公司针对该勒索病毒开发了解密工具，包括专用解密工具、腾讯电脑管家“文档卫士”、360安全卫士“360解密大师”等。

4、已感染勒索病毒的用户清除病毒后应尽快更改淘宝、天猫、支付宝、QQ等敏感平台的密码。

5.定期将计算机上的重要文件备份到不同的存储介质上。