东莞警方阻断“10万级”木马病毒流传
泉源:    工夫: 2018-12-08 10:21

  凭据下级公安机关“净网安网2018”专项举动有关布置,克日,东莞网警正在省公安厅网警总队的兼顾批示,和相干公司的鼎力大举辅佐下,24小时内敏捷侦破“12·05”特大新型讹诈病毒损坏计算机信息系统案,抓获病毒研发制作者1名,缉获木马程序和作案东西一批。该犯罪嫌疑人涉嫌应用克己病毒木马入侵用户计算机,不法获得淘宝、领取宝、百度网盘、邮箱等各种用户账号、暗码数据约5万余条,齐网曾经有凌驾10万台计算机被熏染。该案为海内尾宗同范例案件,该案的侦破实时阻断了该病毒对齐网计算机系统入侵的进一步扩大,有用停止了病毒进一步流传。

  东莞警方一天内破案

  12月4日18时许,东莞网警支队接省公安厅网警总队转达称,腾讯公司告发,东莞一名须眉背多个计算机信息系统流传病毒木马,锁定目的体系文件,应用微疑领取讹诈财帛后解锁。

  得悉该线索后,东莞网警立刻启动网络安全事宜应急措置预案,对涉案线索展开排查,于12月4日22时摸排挤嫌疑人实在身份为罗某某(男,22岁),其重要正在该市东坑镇运动。12月5日清晨,东莞网警结合东坑分局连夜睁开抓捕举动,经十小时一连奋战,于15时将嫌疑人罗某某抓获。现在,罗某某已被依法刑事拘留,案件正在进一步审理中。

  敛财两招:

  第一招:“木马”偷取账号暗码

  第二招:“加密”讹诈财帛

  经审判,嫌疑人罗某某对其建造新型讹诈病毒损坏计算机信息系统,应用微疑领取讹诈财帛的究竟供认不讳。据罗某某供述,2018年6月,其自立研发出病毒“cheat”,用于偷取别人领取宝的账号暗码,进而以转账体式格局偷取资金。同时建造内含“cheat”木马病毒代码的某开发软件模块,正在互联网上公布,任何经由过程该开发软件编写的应用软件均包罗木马病毒代码,代码正在背景主动运转,纪录用户淘宝、领取宝等账号暗码,和键盘操纵,上传至服务器。

  另外,嫌疑人经由过程实行下令对熏染病毒的计算机除体系文件、实行类文件之外的一切文件停止加密,随后弹出包罗解密字样和预置微疑收款二维码的讹诈界面,解密顺序题目显现“您的电脑已被加密,请实行以下操纵,扫一扫二维码,您需求领取110元停止解密”。

  平安发起

  1.计算机用户应活期对主要数据停止备份;

  2.郑重下载不明泉源软件,如论坛、网盘等,安装时发起搜检软件署名;

  3.受熏染用户正在消灭病毒后还需尽快修正领取宝、百度云、网易163、腾讯QQ、淘宝、天猫和京东等平台的暗码。

  (齐媒体记者钟宏连 通讯员管萱萱)

(责任编辑:黄璐璐)
n29.com
010070260010000000000000011113411123824170