比特币病毒 360|【安全圈】第一个比特币恐慌病毒的创造者被判入狱！非法获利500万

“这是典型的利用恐吓病毒破坏计算机信息系统，进而实施网络勒索和恐吓的典型案例。”徐平南表示，近年来，比特币恐慌病毒攻击在省内乃至全球范围内呈上升趋势，令人发指，但每次攻击的肇事者身份仍是个谜。本案，虽然专案组做了大量工作，但始终没有任何进展，调查陷入两难境地。

警察随波逐流

病毒制造者被捕

在案件调查过程中，受害药房负责人反映，由于被锁定的服务器包含重要的工作数据，低数据会带来巨大损失，于是联系外省数据恢复公司委托解锁以较低的价格加密文件，对方成功解密服务器数据。

“一般来说，没有病毒制造者的揭露工具，其他人是无法完成揭露的。”专案组成员、启东市公安局网安分局民警黄晓婷表示，恐吓病毒入侵笔记本，对文件或系统进行加密，每个解密器都是根据特点新生成的。被加密的笔记本，只有按要求支付比特币才能解锁。

根据这种情况，专案组确定一定有什么棘手的事情。经过走访调查，这家数据恢复公司的负责人说了实话。原本他们是直接通过邮件联系黑客，最后花了0.5个比特币拿到了解锁工具，从而顺利完成任务，抢到了差价。

专案组通过相关记录和深入调研分析，不仅排除了数据恢复公司的嫌疑，还成功确定了嫌疑人的真实身份为鞠，破案工作取得重大进展。

提取的相关电子数据

5月7日，专案组在青岛黄岛将居某抓获，并在其住所缴获作案笔记本。警方还在其笔记本中发现了相关的邮件记录、比特币交易记录以及相关恐吓病毒工具的源代码。

嫌疑人鞠在他居住的豪宅中被发现

完美的犯罪

赎金只接受比特币

经查，居某去年36岁，宁夏固原人。他从小就喜欢并学习计算机知识。精通编程、网站攻防等技术。金钱，在巨额亏损超过300亿元之后。

2017年下半年的一天，债台高筑的巨头碰巧得知黑客利用威胁病毒加密锁定别人的笔记本文件，然后勒索钱财，于是萌生了一个想法，试图开发病毒程序。通过研究“永恒之蓝”工具以及“撒旦”等恐吓病毒，聚某编制了“作案”病毒程序。

“所有数据库文件和文档都将在植入病毒的服务器中进行加密。只有通过电子邮件与我联系并支付比特币，我才会将解锁工具发送给对方。”鞠某坦言，他开发了一款网站漏洞扫描软件。获得相关控制权限后比特币病毒 360，有针对性地在部分服务器上植入恐吓病毒。

为防止2024和逃避公安机关的追捕，聚某先后升级开发了“nmare”、“svmst”、“5ss5c”4类恐吓病毒。他们还通过海外云盘和邮箱将泄露软件发送给受害者，并频繁更换。他们收到的比特币也通过国内网站进行交易。虽然聚某的组织已经算计好了，他觉得作案天衣无缝，但最终还是没能逃过民警的眼睛。

严重的社会危害

行业弊病不容忽视

专案组经过大量工作查明，聚某已在400多个网站和计算机系统中植入勒索、恐吓病毒，受害单位涉及企业、医疗、金融等行业。 “nmare”病毒被植入扬州这家商场的收银系统。本案中，上海某上市科技公司系统被巨头植入病毒，导致一天停产，损失巨大。

期间，多家数据恢复公司主动联系聚某合作。最终，聚某与谢、谭经营的一家数据恢复公司进行了谈判。该程序是聚某编写的，病毒中的联系方式和比特币账户归公司所有，然后公司找到植入病毒的目标，然后按照比例进行划分。 6月4日比特币病毒 360，谢和谭在北京被捕。

“犯罪手段隐蔽，社会危害大，同时也暴露了数据泄露行业的顽疾。”南通市公安局网络安全分局局长张健表示，近年来，恐吓病毒攻击、破坏事件频发。侵权对象多为党政机关和企事业单位的重要信息系统，严重危害正常办公秩序和经济运行秩序。一些数据恢复公司甚至主动与黑客取得联系，共同组织破坏和勒索威胁。同时，他们占据了威慑病毒，泄露市场秘密，成为威慑病毒传播的替罪羊。

网络监控提醒

广大企业和公众平时要养成良好的安全文明上网习惯，注意信息安全等级的保护，及时更新系统和软件，定期安装杀毒软件和防护墙，修复漏洞，定期备份重要数据。据悉，一旦使用的电脑感染病毒，需要尽快更改支付密码，以免造成其他财产损失。

结束