Fidye yazılımı fidye yazılımı arayüzü (resim kaynağı: Rising WeChat genel hesabı)
@ haberine göre, "Net Net Security 2018" özel operasyonunun üst düzey kamu güvenlik organları tarafından konuşlandırılmasına göre, yakın zamanda Dongguan İnternet Polisi, İl Kamu Güvenliği Departmanı İnternet Polisi Kolordusunun genel komutası ve Tencent ve 360'ın güçlü yardımı altındaydı. , 24 saat içinde, bilgisayar bilgi sistemini yok eden "12.05" süper büyük yeni fidye yazılımı virüsünü hızla tespit etti, bir virüs geliştiricisi ve üreticisini tutukladı ve bir grup Truva atı programına ve suç araçlarına el koydu.
Suçlu şüphelinin, kullanıcının bilgisayarını istila etmek ve Taobao, Alipay, Baidu Netdisk ve e-posta gibi yaklaşık 50.000 parça kullanıcı hesabı ve şifre verilerini yasadışı olarak elde etmek için kendi kendine bir virüs Truva Atı kullandığından şüpheleniliyor. Ağda 100.000'den fazla bilgisayara virüs bulaştı. Bu vaka, aynı tipteki ilk yerel vaka idi.Bu vakanın başarılı bir şekilde tespiti, virüsün bilgisayar sistemlerini istilasını zamanında ve zamanında genişletmesini engellemiş ve etkili bir şekilde daha fazla yayılmasını engellemiştir.
Olay
Son zamanlarda, WeChat QR kodlarını ödemek için kullanan yeni bir tür fidye yazılımı virüsü internette yayıldı, halkın dikkatini çekti ve virüs yaygın ve olumsuz etkilere neden oldu.
4 Aralık günü saat 18: 00'de, Dongguan İnternet Polisi Müfrezesi, İl Kamu Güvenliği Departmanı İnternet Polisi Karargahından Tencent'in Dongguan'daki bir adamın birden fazla bilgisayar bilgi sistemine bir Truva atı yaydığını, hedeflenen sistem dosyalarını kilitlediğini ve para ödemek için WeChat'i kullandığını bildirdi. Kilidi açtıktan sonra.
İl siber polis teşkilatının verdiği ipuçlarını öğrendikten sonra Dongguan siber polisi, siber güvenlik olayları için acil müdahale planını hızlı bir şekilde etkinleştirdi ve derhal harekete geçirdi, polisin omurgasını harekete geçirdi ve ilgili ipuçlarını araştırdı. 4 Aralık saat 22: 00'de şüphelinin gerçek kimliği doğru bir şekilde Luo Moumou (Erkek, 22 yaşında, Maotai, Guangdong'da bir ünlü) olarak belirlendi. Faaliyetleri ağırlıklı olarak ilimizin Dongkeng Kasabasında bulunmaktadır. 5 Aralık sabahı erken saatlerde, Dongguan İnternet Polisi ve Dongkeng Alt-bürosu bir gecede tutuklama operasyonu başlattı On saatlik sürekli çatışmadan sonra, şüpheli Luo Moumou saat 15: 00'te yakalandı.
Resim kaynağı: @
Sorgulamadan sonra şüpheli Luo, bilgisayar bilgi sistemine zarar vermek için yeni bir gasp virüsü yarattığını ve para ödemek için WeChat'i kullandığını itiraf etti. İtirafına göre, Haziran 2018'de Luo Moumou, bağımsız olarak, diğer kişilerin Alipay'inin hesap şifresini ve daha sonra transfer yoluyla fonları çalmak için kullanılan bir virüs "hile" geliştirdi. Aynı zamanda, "hile" Truva atı virüs kodunu içeren belirli bir geliştirme yazılımı modülü yapın ve bunu internette yayınlayın.Geliştirme yazılımı tarafından yazılan herhangi bir uygulama yazılımı Truva atı virüsü kodu içerir, kod arka planda otomatik olarak çalışır ve kullanıcı Taobao, Alipay ve diğer hesap şifrelerini kaydeder Ve klavye işlemi, sunucuya yükleyin. Ek olarak, şüpheli, sistem dosyaları ve yürütülebilir dosyalar dışında virüslü bilgisayardaki tüm dosyaları şifrelemek için komutlar yürüttü ve ardından şifre çözme sözcüklerini ve önceden belirlenmiş WeChat ödemesinin QR kodunu içeren bir fidye arayüzü açıldı. Şifre çözme programının başlığı "Siz Bilgisayarınız şifrelendi, lütfen aşağıdaki işlemleri yapın, QR kodunu tarayın, şifre çözme için 110 ödemeniz gerekiyor ".
Şu anda, şüpheli Luo Moumou, polis tarafından yasaya uygun olarak cezai bir şekilde gözaltına alındı ve dava devam ediyor.
Dongguan İnternet Polisi şunları tavsiye ediyor:
1. Bilgisayar kullanıcıları, önemli verileri düzenli olarak yedeklemelidir;
2. Forumlar, ağ diskleri vb. Gibi bilinmeyen kaynaklardan yazılım indirirken dikkatli olun. Kurulum sırasında yazılım imzasını kontrol etmeniz önerilir;
3. Etkilenen kullanıcıların, virüs temizlendikten sonra mümkün olan en kısa sürede Alipay, Baidu Cloud, NetEase 163, Tencent QQ, Taobao, Tmall ve JD.com şifrelerini değiştirmesi gerekir.
Düzenle | Li Jinghan