与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

南通破特大制作使用病毒实施敲诈勒索案

发布时间:2020-10-16 来源:现代快报 浏览次数:1150次

当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认比特币,以逃避警察追查。10月8日,江苏省南通市公安局对外通报,在“净网2020”专项行动中,南通、启东两级公安机关联手,成功侦破一起由公安部署办的特大制作、使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件,抓获巨某、谢某、谭某等三名犯罪嫌疑人,其中巨某是多个比特币勒索病毒的制作者。

据悉,这是全国公安机关抓获的首名比特币勒索病毒的制作者。截止案发,巨某已作案百余起,非法获利的比特币折合人民币500余万元。

收银系统被黑,超市遭网络勒索

今年4月,启东某大型超市的收银系统遭到攻击,被黑客植入勒索病毒,造成系统瘫痪无法正常运转。接到报案后,南通公安局成立启东、网安、法制等组成的专案组,开展破案攻坚。

“这是一起典型的使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件。”许平楠说,近年来,比特币勒索病毒攻击在全国乃至全球范围内整体呈上升趋势,令人深恶痛绝,但发起每次攻击的始作俑者身份始终成谜。对这起案件,尽管专案组做了大量工作,但始终没有丝毫进展,侦查陷入僵局。

警方顺藤摸瓜,病毒制作者落网

案件侦查过程中,受害超市负责人反映,由于被锁服务器中有重要工作数据,格式化将带来巨大损失,其联系了外地一家数据恢复公司,以更低的价格委托解锁加密文件,后对方成功对服务器数据进行了解密。

“一般来说,没有病毒制作者的解密工具,其他人是无法完成解密的。”专案组成员、启东市公安局网安支队民警黄潇艇说,勒索病毒入侵电脑,对文件或系统进行加密,每一个解密器都是根据加密电脑的特征新生成的,只有按要求支付比特币才能解开。

 5月7日,专案组在山东威海将巨某抓获归案,并在其居住地查货作案用的电脑,民警在其电脑中还找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。

自认完美犯罪,赎金只认比特币

经查,巨某今天36岁,内蒙古赤峰人,自幼喜好并自学钻研计算机知识,精通编程、网站攻防等技术,后成立工作室,利用自己开发的软件炒股,起初赚了不少钱,后亏损300多万。2017年下半年的某天,债台高筑的巨某偶然间得知有黑客用勒索病毒将他人电脑文件加密锁定后敲诈钱财,于是灵机一动,尝试开发病毒程度,通过研究“永恒之蓝”工具以及“撒旦”等勒索病毒,巨某编写了“satab_pro”病毒程序,用于作案。

“被植入病毒的服务器中,所有的数据库文件、文档都会被加密,只有通过邮箱联系我,支付比特币,我才会把解锁工具发给对方。”巨某交代称,自己开发了一款网站漏洞扫描软件,在获得相关控制权限后,就有针对性地在一些服务器植入勒索病毒。

社会危害严重,行业乱象不容忽视

经大量工作,专案组查明,巨某先后向400多家网站和计算机系统植入敲诈勒索病毒,受害单位涉及企业、医疗、金融等行业,启东这家超市银行系统即是被植入了“nmare”病毒。案件中,苏州某上市科技公司的系统被巨某植入病毒,导致停工停产三天,损失巨大。

期间,数家数据恢复公司主动联系巨某寻求合作,最终,巨某与谢某、谭某经营的一家数据恢复公司谈妥,由巨某编程,病毒中的联系方式和比特币账户为该公司所有,再由公司寻找目标植入病毒,到手后按比例分成。6月4日,谢某、谭某在广州落网。

“犯罪手法隐蔽,社会危害大,同时也暴露出数据解密行业的乱象。”南通市公安局网安支队支队长张建说,近年来,勒索病毒攻击破坏案件时有发生,侵害目标多为党政机关和企事业单位的重要信息系统,严重危害正常办公秩序和经济运行秩序,甚至有数据恢复公司主动与黑客取得联系,共同开展攻击破坏和敲诈勒索,同时借机抢占勒索病毒解密市场,成为勒索病毒蔓延扩散的帮凶。

目前,3名涉案犯罪嫌疑人均因涉嫌敲诈勒索罪被执行逮捕。

(以上信息来源于现代快报)

天锐绿盾小编提醒广大企业和群众,平时应养成良好的安全文明上网习惯,注重企业信息安全保护,及时更新系统和软件,安装正规的杀毒软件和网络防护软件,修补漏洞,同时定期对重要数据进行备份。此外,一旦使用的计算机感染了病毒,还需尽快修改支付密码,以免造成其他财产损失。

天锐绿盾应用服务器安全接入系统

一是终端安全准入。企业只允许安装有“天锐绿盾数据防泄密系统”的终端能够正常访问应用服务器,其他任何终端电脑无法访问应用服务器,从而有效控制因为仿冒服务器而造成的数据泄露。

二是数据加密安全通道。将客户端与公司内部应用服务器之间的数据传输,通过数据文件加密安全通道实现数据的安全传输,加密企业的敏感数据,极大程度上提高了加密数据的安全性。 

三是应用服务器防伪造。通过“端到端”的控制,对客户端访问应用服务器进行绑定连接,防止企业的敏感信息在传输过程中被非法分子被监听或窃取,利用这些敏感信息做有损企业利益的事情。

天锐绿盾将企业内网下文件的透明加密、文档安全、应用服务器安全接入系统有效管理,且有效地结合起来,能够满足不同类型企业用户对信息安全的需求,提供专业的数据防泄密安全解决方案,为企业数据安全筑牢防护墙。

推荐新闻

巴西1.2亿纳税人信息遭泄露

2018-12-17

一台配置错误的服务器于未知的时间暴露了1.2亿巴西公民的纳税人身份证号(Cadastro de Pessoas F...

马斯克称超级工厂曾遭黑客攻击

2020-10-15

近日据外媒报道,美国电动车大厂特斯拉(Tesla)ceo埃隆·马斯克(Elon Musk)不久前在Twit...

优步曾隐瞒大规模数据泄露事件 5700万用户受影响

2017-11-22

北京时间22日早间路透社称,优步科技公司CEO科斯洛沙希(DaraKhosrowshahi)周二表示...

数据泄露|新加坡808201名献血者信息遭泄露

2019-03-18

据外媒报道,新加坡最近发生了一系列的数据泄露事件,如150万名SingHealth患者的医疗信息遭泄露,14200...

网络时代的数据危机意识:要如何防范数据信息泄露?

2018-09-10

数据平台存在的漏洞是导致此次事件发生的根本原因。近年来,工业数据平台被曝出的漏洞日益增多,且大量集中在装备制造、交...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部