比特币投资工作室国内首个比特币勒索制造者被捕！

当前，勒索病毒持续蔓延，各种新型病毒层出不穷。 一些企业、金融机构甚至政府网站都遭到了攻击。 嫌疑人索要赎金，只接受比特币，以逃避警方的追捕。

在“净网2020”专项行动中，南通市、启东市公安机关强强联手。

成功侦破一起公安部督办的大规模生产、利用勒索软件破坏计算机信息系统并实施网络勒索的案件，抓获鞠某、谢某、谭某等3名犯罪嫌疑人，其中鞠某拥有多家比特币勒索软件制造商.

这是全国首例被公安机关抓获的比特币勒索病毒制作者。 截至案发，鞠某已成功作案100余起，非法获利的比特币等值金额超过500万元。

数据恢复公司员工笔记

收银系统被黑，超市被网络勒索

今年4月，启东某大型超市收银系统遭到黑客攻击比特币勒索案，黑客植入勒索软件，导致系统瘫痪无法正常运行。 南通市公安局接到报案后，成立了启东、网安、法务等部门组成的专案组，全力破案。

“通过查资料，我们发现了一段关于如何解密文件的英文信息，要求受害者支付1个比特币作为破解费。” 网络攻防专家、南通市公安局网络安全支队三支队副支长许平南介绍，经对超市服务器进行数据核查后发现，服务器中被黑客锁定的所有文件均被盗用。加密，文件后缀变成“幸运”。 一个自动生成的文本文档，包含黑客的比特币支付地址和电子邮件联系信息。

“这是典型的利用勒索软件破坏计算机信息系统，实施网络勒索的案例。” 徐平南表示，近年来，比特币勒索软件攻击在全国乃至全球范围内呈上升趋势，令人反感。 每次袭击的肇事者身份仍然是个谜。 对此案，专案组虽然做了大量工作，但一直没有进展，调查陷入停滞。

警方追踪线索，病毒制造者被捕

在案件调查过程中，受害超市负责人反映，由于被锁定的服务器中有重要的工作数据，格式化会造成巨大损失。 他联系了国外的数据恢复公司，以较低的价格委托了加密文件的解锁。 服务器数据解密成功。

“一般来说，没有病毒制造者的解密工具比特币勒索案，别人是无法完成解密的。” 专案组成员、启东市公安局网安支队民警黄晓婷介绍，勒索病毒入侵电脑，破坏文件或档案。 系统已加密。 ，每个解密器都是根据被加密电脑的特性重新生成的，需要按要求支付比特币才能解锁。

得知这种情况，专案组判断一定有隐情。 经过走访调查，这家数据恢复公司的负责人如实相告。 原来，他们直接通过邮件联系了黑客，最终花费了0.5个比特币获得了解锁工具，从而顺利完成了任务，赚取了差价。

通过对相关笔录的深入研究分析，专案组不仅排除了数据恢复公司作案的嫌疑，还成功查明了犯罪嫌疑人朱某的真实身份，侦破工作取得重大进展的情况下。 工作。

5月7日，专案组在山东威海将鞠某抓获，并在其住处查获作案电脑。 警方还在他们的电脑上发现了相关的电子邮件记录、比特币交易记录和相关勒索软件工具的源代码。

自认完美的罪犯，只用比特币支付赎金

经查，居某今年36岁，来自内蒙古赤峰市。 他从小就热爱并自学计算机知识。 精通编程、网站攻防等技术。 后来，他成立了工作室，用自己开发的软件炒股。 亏损3亿多元。 2017年下半年的一天，一位负债累累的大亨无意中得知黑客在勒索钱财前使用勒索软件对他人电脑文件进行加密锁定，于是萌生了尝试开发病毒程序的想法。 “撒旦”等勒索软件，Ju编写了“犯罪”病毒程序。

“在被植入病毒的服务器中，所有的数据库文件和文档都会被加密，只有你通过邮件联系我并支付比特币，我才会把解锁工具发给对方。” 居某解释说，他开发了一款网站漏洞扫描软件，在获得相关控制权限后，有针对性地在部分服务器上植入勒索软件。

为避免破解和逃避公安机关的调查，巨某先后升级开发了“nmare”、“evopro”、“svmst”、“5ss5c”四种勒索软件。 解密软件通过网盘和邮件发送给受害者，并且经常更换。 获得的比特币还通过海外网站进行交易。 居某虽然算了算，认为作案天衣无缝，但最终还是没能逃过办案民警的法眼。

社会危害严重，行业乱象不容忽视

经过大量工作，专案组查明，居某在400多个网站和计算机系统中植入了敲诈勒索病毒。 受害单位涉及企业、医疗、金融等行业，超市收银系统等启东已被植入。 nmare”病毒案中，苏州某上市科技公司系统被巨头植入病毒，导致停工三天，损失巨大。

期间，多家数据恢复公司联系聚某某寻求合作。 最终，居某与编程居某的谢某、谭某经营的数据恢复公司进行了交涉。 病毒中的联系方式和比特币账户均归该公司所有。 然后公司找到病毒植入的目标，然后按比例分配。 6月4日，谢某、谭某在广州被捕。