近日，在广东省公安厅网警总队总体指挥下，在腾讯、360的大力协助下，东莞网警迅速查获破坏境内计算机信息系统的“12.05”特大新型勒索病毒。 24小时内，抓获病毒开发者和制作者。 1、查获一批木马程序和犯罪工具。

犯罪嫌疑人涉嫌利用自制病毒木马侵入用户计算机，非法获取淘宝、支付宝、百度网盘、电子邮件等类别约5万个用户账号及密码数据。 全网超过10万台计算机被感染。

此案在中国尚属首例。 该案的成功侦破，及时阻断了病毒入侵全网计算机系统的进一步扩大，有效遏制了病毒的进一步传播。

犯罪嫌疑人罗某某已被警方依法刑事拘留。图/@东莞网警巡警执法

病毒窃取用户

淘宝天猫支付宝QQ密码

据国家互联网应急中心发布的报告显示，12月1日左右，新型勒索软件开始在国内传播。 该勒索软件要求受害者使用“微信支付”支付赎金。

病毒制造者利用CSDN、豆瓣、简书、QQ空间等网站页面作为C&C服务器，下发指令，加密受害者文件并勒索赎金，同时盗取支付宝等软件密码。

病毒通过“供应链感染”的方式传播，通过论坛传播植入病毒的“易语言”编程软件，然后植入到各开发商开发的软件中传播勒索病毒； 同时该病毒还窃取用户的账号密码，包括淘宝、天猫、支付宝、QQ等。

据一些网络安全公司评估，截至12月4日晚，该病毒已感染至少10万台电脑。 它不仅锁定了电脑文件，还窃取了淘宝、支付宝等平台数万条用户密码等信息。 其中，淘宝、天猫、支付宝的账户密码数据最多。

事件被曝光——

12月4日18时许，东莞网警支队接到省公安厅网警总队举报，腾讯举报东莞一男子向多台计算机信息系统传播病毒木马，锁定目标系统文件，并利用微信支付勒索钱财。 然后解锁。

得知省网警总队发布的线索后，东莞网警迅速反应，立即启动网络安全事件应急预案，调集重点警力，对涉案线索进行调查，并12月4日22时00分，准确查明犯罪嫌疑人真实身份，为罗某某（男，22岁，广东茂名人），主要在东莞市东坑镇经营。 12月5日凌晨，东莞网警联合东坑分局连夜发起抓捕行动。 经过十个小时的连续奋战，犯罪嫌疑人罗某某于15时00分被抓获。

经审讯，犯罪嫌疑人罗某某对其制作新型勒索病毒破坏计算机信息系统并利用微信支付勒索钱财的事实供认不讳。 据其供述，2018年6月，罗某某自主研发病毒“”，用于窃取他人支付宝账户密码，进而通过转账方式窃取资金。 同时制作出含有“”木马病毒代码的开发软件模块并在互联网上发布。 任何通过本开发软件编写的应用软件都含有木马病毒代码。 代码在后台自动运行，记录用户的淘宝、支付宝等账户密码。 以及键盘操作，上传到服务器。

此外，犯罪嫌疑人通过执行命令对感染病毒的计算机上除系统文件和执行文件外的所有文件进行加密，然后弹出包含解密文字和预设微信支付二维码的勒索软件界面。 解密程序的标题显示“您的计算机已被加密，请执行以下操作，扫描二维码，需要支付110才能解密”。

目前，犯罪嫌疑人罗某某已被警方依法刑事拘留，案件正在进一步审理中。

国家互联网应急中心提醒来了！

快点做这件事...

国家互联网应急中心提醒用户及时采取以下防范措施：

1、及时安装并更新防病毒软件。 目前市场主流杀毒软件均支持对该勒索病毒的防护和查杀。

2.不要轻易打开来历不明的软件。 该勒索软件通过用彝语编写的程序进行传播。 减少使用不明来源的软件可以有效预防。

3、如果您已经感染勒索病毒，可以使用相关解密工具尝试解密。 目前已有多家公司针对该勒索病毒开发了解密工具，包括专用解密工具、腾讯电脑管家“文档卫士”、360安全卫士“360解密大师”等。

附件：解密工具

（专用解密工具）

（腾讯电脑管家《文档卫士》）

（360安全卫士《360解密大师》）

4、已感染勒索病毒的用户清除病毒后应尽快更改淘宝、天猫、支付宝、QQ等敏感平台的密码。

5.定期将计算机上的重要文件备份到不同的存储介质上。