“你的系统被病毒感染了，必须支付解决方案……比特币！”

“这是利用勒索软件破坏计算机信息系统实施网络勒索的典型案例。” 徐平南表示，近年来比特币今天最新实情人民币，比特币勒索软件攻击在全国乃至全球范围内呈上升趋势，令人深恶痛绝。每次袭击的肇事者身份仍然是个谜。在这起案件中，虽然专案组做了大量工作，但始终没有任何进展，调查陷入僵局。

警方追踪线索，病毒制造者被捕

在案件调查过程中，受害超市负责人反映，由于被锁定的服务器包含重要的工作数据，格式化会带来巨大的损失。他联系了国外的数据恢复公司，以较低的价格委托了加密文件的解锁。服务器数据解密成功。

“一般来说，没有病毒制造者的解密工具，其他人是无法完成解密的。” 专案组成员、启东市公安局网安支队民警黄晓婷表示，勒索病毒侵入电脑，对文件或系统进行加密。，每一个解密器都是根据加密计算机的特性新生成的，只有按要求支付比特币才能解锁。

得知这种情况，专案组判断，一定有隐藏的情况。这家数据恢复公司的负责人经过走访调查，说出了真相。原来，他们是直接通过邮件联系黑客，最终花费了0.5个比特币获得了解锁工具，从而顺利完成任务，赚取差价。

通过对相关记录的深入研究分析，专案组不仅排除了数据恢复公司作案的嫌疑，而且成功查明了犯罪嫌疑人朱某的真实身份，侦破工作取得重大进展。案子。

5月7日比特币今天最新实情人民币，专案组在山东威海将居某抓获，并在其住所缴获作案电脑。警方还在他们的电脑上发现了相关的电子邮件记录、比特币交易记录以及相关勒索软件工具的源代码。

提取的相关电子数据

自认完美犯罪，赎金只用比特币支付

经查，居某今年36岁，来自内蒙古赤峰市。他从小就喜欢并自学计算机知识。精通编程、网站攻防等技术。后来，他成立了一个工作室，用自己开发的软件炒股。损失3亿多元。

2017年下半年的一天，一位债台高筑的巨头无意中得知黑客利用勒索软件对他人电脑文件进行加密锁定后勒索钱财，于是萌生了一个想法，尝试开发病毒程序。撒旦”等勒索软件，聚某编写“satan_pro”病毒程序作案。

“在植入病毒的服务器中，所有数据库文件和文档都会被加密，只有通过电子邮件联系我并支付比特币，我才会将解锁工具发送给对方。” 鞠某解释说，他开发了一款网站漏洞扫描软件，在获得相关控制权限后，有针对性地在部分服务器上植入勒索软件。

为避免破解和逃避公安机关的侦查，聚谋先后升级开发了“nmare”、“evopro”、“svmst”、“5ss5c”四类勒索软件。解密软件通过网盘和邮箱发送给受害者，频繁更换。获得的比特币也通过海外网站进行交易。虽然聚某机关已经做了所有的计算，他认为作案是天衣无缝的，但最终还是没能逃过办案民警的眼睛。

社会危害严重，行业乱象不容忽视

专案组经过大量工作查明，聚某在400多个网站和计算机系统中植入了勒索和勒索病毒，受害单位涉及企业、医疗、金融等行业。启东这家超市的收银系统被植入了“nmare”病毒。本案中，苏州某上市科技公司系统被巨头植入病毒，导致三天停产，损失巨大。

期间，多家数据恢复公司主动联系聚某进行合作。最终，聚某与一家由聚某编程的谢和谭经营的数据恢复公司谈判，病毒中的联系方式和比特币账户都是该公司的全部，然后该公司找到植入病毒的目标，并在获得后按比例分配。

6月4日，谢和谭在广州被捕。

“犯罪手段隐蔽，社会危害极大，也暴露了数据解密行业的乱象。” 南通市公安局网络安全支队支队长张健表示，近年来，勒索软件攻击和破坏事件时有发生，侵权对象多为党政机关重要信息系统。而企事业单位严重危害正常办公秩序和经济运行秩序，甚至有数据恢复公司主动联系黑客，共同进行攻击、破坏和勒索，同时趁机抓住勒索病毒解密市场。成为勒索软件传播的帮凶。

目前，三名涉案犯罪嫌疑人均已因涉嫌敲诈勒索罪被捕。

警方提醒

广大企业和公众要养成安全文明上网的良好习惯，注意信息安全等级的保护，及时更新系统和软件，定期安装杀毒软件和保护墙，修补漏洞，定期备份重要数据。

此外，一旦使用的电脑感染病毒，应尽快更改支付密码，以免造成其他财产损失。