微信支付勒索病毒案告破！嫌疑人仅22岁广东茂名人

本篇文章1095字，读完约3分钟

勒索病毒勒索界面(来源:瑞星微信公众号)

据@平安东莞官方微博消息，根据上级公安机关“网络安全2018”专项行动的相关部署，近日，在省公安厅网络警察总队的全面指挥下，在腾讯和360公司的大力协助下，东莞网络警察在24小时内迅速侦破了破坏计算机信息系统的“12.05”特大新软件，抓获了一名病毒R&D制造者，缴获了一批木马程序和犯罪工具。

嫌疑人涉嫌使用自制病毒木马入侵用户电脑，非法获取淘宝、支付宝、百度网盘、电子邮件等约5万条用户账号和密码数据，全网已有10多万台电脑被感染。这是中国首例同类型病例。此案的成功侦破及时阻断了病毒对整个网络计算机系统入侵的进一步扩大，有效遏制了病毒的进一步传播。

事件发生后

最近，一款使用微信二维码支付的新软件在互联网上传播开来，引起了公众的广泛关注，病毒的危害已经造成了广泛的不良影响。

12月4日18时许，东莞网络警察支队接到省公安厅网络警察总队的举报，称腾讯举报东莞一名男子将病毒木马传播到多个计算机信息系统，锁定目标系统文件，并利用微信支付勒索款项后解锁。

东莞网络警察在得知省网络警察总队发布的线索后，迅速做出反应，立即启动网络安全事件应急预案，动员骨干警力，对涉案线索进行了调查，并于12月4日22: 00准确认定犯罪嫌疑人罗某(男，22岁，广东茂名人)，主要活跃在我市东坑镇。12月5日凌晨，东莞网警与东坑分局展开了一场通宵抓捕行动。经过十个小时的连续战斗，犯罪嫌疑人罗某某于15时被逮捕。

经审理，犯罪嫌疑人罗某某供认制造了一种新的勒索病毒，破坏了计算机信息系统，并利用微信支付敲诈款项。根据他的供述，2018年6月，罗自主研发了“欺诈”病毒，用于盗取他人支付宝账户密码，然后通过转账方式盗取资金。同时，制作了一个包含“欺骗”木马病毒代码的开发软件模块，并在互联网上发布。本开发软件编写的任何应用软件都包含木马病毒代码，该代码在后台自动运行，记录淘宝、支付宝等用户账号密码，以及键盘操作，并上传到服务器。此外，犯罪嫌疑人通过执行命令对感染病毒的计算机的系统文件和执行文件以外的所有文件进行加密，然后弹出一个包含解密词和预设微信支付二维码的勒索界面。解密程序的标题显示“您的电脑已经加密，请执行以下操作，扫描二维码，解密需要支付110”。

目前，犯罪嫌疑人罗某某已被警方依法刑事拘留，案件正在进一步调查中。

东莞网警建议:

1、计算机用户应定期备份重要数据；

2.小心地从未知来源下载软件，如论坛和网络磁盘。建议在安装时检查软件签名；

3.病毒清除后，被感染用户需要尽快修改支付宝、百度云、网易163、腾讯qq、淘宝、天猫和京东的密码。

来源：搜狐微门户