使用微信支付收款的勒索病毒开发者已经被东莞网警抓获
东莞网警发布消息称代号12.05特大新型勒索病毒破坏计算机信息系统案已被侦破并抓获病毒研发制作者1名。
该病毒研发者利用自己制作的木马病毒入侵用户的计算机, 感染后将用户的所有文件加密并索要赎金110元。
此外该病毒非法获取淘宝网、支付宝、百度和邮箱等账号密码数据约5万条, 全网超过10万台计算机被感染。
腾讯封禁收款码后立即报警:
此前火绒安全实验室拦截到此勒索病毒后便发布分析报告,腾讯公司也同时发现微信支付收款异常封禁账号。
此后腾讯公司向广东省公安厅网警总队报案称东莞某男子向多个计算机传播病毒木马利用微信支付勒索钱财。
随后东莞网警即对涉案线索开展排查并在12月4日22时摸排出嫌疑人罗某某及罗某某所在位置和活动地点等。
12月5日东莞网警联合东莞东坑镇分局将罗某莫抓获, 经审讯罗某某对制作病毒并索要钱财的事实供认不讳。
病毒开发者罗某某的供述:
罗某某自主研发出病毒 CHEAT 用于盗取他人支付宝账号密码,盗取支付宝账号密码用于转账方式盗窃资金。
同时制作罗某某制作内含 CHEAT 病毒的某开发软件模块在网上发布,通过此模块开发的软件均会携带病毒。
病毒在感染用户计算机后会在后台自动运行并记录用户淘宝和支付宝等账号密码以及键盘操作等上传服务器。
此外罗某某还通过执行命令对被感染的计算机系统加密文件并弹出解密字样和微信收款码勒索用户的钱财等。
东莞网警给所有用户的建议:
1.用户应该定期备份自己的重要数据防止被勒索软件感染后加密所有文件、文件被破坏等无法找回造成损失。
2.谨慎下载来历不明的软件,例如从某些论坛以及网盘等下载的软件,安装软件时也应该检查软件的签名等。
3.受感染的用户在解密文件和清除病毒后还应立即修改支付宝、淘宝、百度、网易、QQ 和京东等账号密码。