WeChat Pay Blackmail Virüs Vakası Çözüldü! 100.000'den fazla bilgisayara bulaştı, şüpheli sadece 22 yaşında

Fidye yazılımı fidye yazılımı arayüzü (resim kaynağı: Rising WeChat genel hesabı)

@ haberine göre, "Net Net Security 2018" özel operasyonunun üst düzey kamu güvenlik organları tarafından konuşlandırılmasına göre, yakın zamanda Dongguan İnternet Polisi, İl Kamu Güvenliği Departmanı İnternet Polisi Kolordusunun genel komutası ve Tencent ve 360'ın güçlü yardımı altındaydı. , 24 saat içinde, bilgisayar bilgi sistemini yok eden "12.05" süper büyük yeni fidye yazılımı virüsünü hızla tespit etti, bir virüs geliştiricisi ve üreticisini tutukladı ve bir grup Truva atı programına ve suç araçlarına el koydu.

Suçlu şüphelinin, kullanıcının bilgisayarını istila etmek ve Taobao, Alipay, Baidu Netdisk ve e-posta gibi yaklaşık 50.000 parça kullanıcı hesabı ve şifre verilerini yasadışı olarak elde etmek için kendi kendine bir virüs Truva Atı kullandığından şüpheleniliyor. Ağda 100.000'den fazla bilgisayara virüs bulaştı. Bu vaka, aynı tipteki ilk yerel vaka idi.Bu vakanın başarılı bir şekilde tespiti, virüsün bilgisayar sistemlerini istilasını zamanında ve zamanında genişletmesini engellemiş ve etkili bir şekilde daha fazla yayılmasını engellemiştir.

Olay

Son zamanlarda, WeChat QR kodlarını ödemek için kullanan yeni bir tür fidye yazılımı virüsü internette yayıldı, halkın dikkatini çekti ve virüs yaygın ve olumsuz etkilere neden oldu.

4 Aralık günü saat 18: 00'de, Dongguan İnternet Polisi Müfrezesi, İl Kamu Güvenliği Departmanı İnternet Polisi Karargahından Tencent'in Dongguan'daki bir adamın birden fazla bilgisayar bilgi sistemine bir Truva atı yaydığını, hedeflenen sistem dosyalarını kilitlediğini ve para ödemek için WeChat'i kullandığını bildirdi. Kilidi açtıktan sonra.

İl siber polis teşkilatının verdiği ipuçlarını öğrendikten sonra Dongguan siber polisi, siber güvenlik olayları için acil müdahale planını hızlı bir şekilde etkinleştirdi ve derhal harekete geçirdi, polisin omurgasını harekete geçirdi ve ilgili ipuçlarını araştırdı. 4 Aralık saat 22: 00'de şüphelinin gerçek kimliği doğru bir şekilde Luo Moumou (Erkek, 22 yaşında, Maotai, Guangdong'da bir ünlü) olarak belirlendi. Faaliyetleri ağırlıklı olarak ilimizin Dongkeng Kasabasında bulunmaktadır. 5 Aralık sabahı erken saatlerde, Dongguan İnternet Polisi ve Dongkeng Alt-bürosu bir gecede tutuklama operasyonu başlattı On saatlik sürekli çatışmadan sonra, şüpheli Luo Moumou saat 15: 00'te yakalandı.

Resim kaynağı: @

Sorgulamadan sonra şüpheli Luo, bilgisayar bilgi sistemine zarar vermek için yeni bir gasp virüsü yarattığını ve para ödemek için WeChat'i kullandığını itiraf etti. İtirafına göre, Haziran 2018'de Luo Moumou, bağımsız olarak, diğer kişilerin Alipay'inin hesap şifresini ve daha sonra transfer yoluyla fonları çalmak için kullanılan bir virüs "hile" geliştirdi. Aynı zamanda, "hile" Truva atı virüs kodunu içeren belirli bir geliştirme yazılımı modülü yapın ve bunu internette yayınlayın.Geliştirme yazılımı tarafından yazılan herhangi bir uygulama yazılımı Truva atı virüsü kodu içerir, kod arka planda otomatik olarak çalışır ve kullanıcı Taobao, Alipay ve diğer hesap şifrelerini kaydeder Ve klavye işlemi, sunucuya yükleyin. Ek olarak, şüpheli, sistem dosyaları ve yürütülebilir dosyalar dışında virüslü bilgisayardaki tüm dosyaları şifrelemek için komutlar yürüttü ve ardından şifre çözme sözcüklerini ve önceden belirlenmiş WeChat ödemesinin QR kodunu içeren bir fidye arayüzü açıldı. Şifre çözme programının başlığı "Siz Bilgisayarınız şifrelendi, lütfen aşağıdaki işlemleri yapın, QR kodunu tarayın, şifre çözme için 110 ödemeniz gerekiyor ".

Şu anda, şüpheli Luo Moumou, polis tarafından yasaya uygun olarak cezai bir şekilde gözaltına alındı ve dava devam ediyor.

Dongguan İnternet Polisi şunları tavsiye ediyor:

1. Bilgisayar kullanıcıları, önemli verileri düzenli olarak yedeklemelidir;

2. Forumlar, ağ diskleri vb. Gibi bilinmeyen kaynaklardan yazılım indirirken dikkatli olun. Kurulum sırasında yazılım imzasını kontrol etmeniz önerilir;

3. Etkilenen kullanıcıların, virüs temizlendikten sonra mümkün olan en kısa sürede Alipay, Baidu Cloud, NetEase 163, Tencent QQ, Taobao, Tmall ve JD.com şifrelerini değiştirmesi gerekir.

Düzenle | Li Jinghan

"Şükran Günü Özel" Ağız kokusu, bağırsaklar, mide ve toksinlerden kurtulmak için kışın her gün birkaç bardak için!
önceki
Geely Yeni Enerji yöneticileriyle diyalog: Emgrand GSe pazara "çarptığında" Geely New Energy'nin gelecek planlarını nasıl tekrar anlayabiliriz?
Sonraki
Hubei denen adam kolsuz doğdu, ama annesine bakmak için ayaklarını kullandı. Hikayesi ağlamaklı
Fang Yuan Le Jier aynı etkinliğe katıldı, ay arayla sadece bir aydı, ancak ikisi arasındaki hamilelik farkı çok açıktı.
Didinin küçük mavi otomobili "dirilişi" pek iyi gitmiyor, Guangzhou-Shenzhen İletişim Komisyonu bildiriyor: Bir ihlal olduğu sürece biri temizlenecek
49 yaşındaki Zhong Liti kaküllerini kesiyor ve kız aklı başında ve küçük koala annesi kadar tatlı gülümsüyor
İPhone pil şarj döngüsünün doğru hesaplama yöntemi!
Bao Wenjing, her zamanki görüntüden çok uzak, zar zor tanınan makyaj yapmadan uyandı.
Kadın sabah hastalığından öldü! Doktor sıkıntılı! Bunu hamile kadınlara bir daha asla söylemeyin!
Minsheng Bank Tedarik Zinciri Finansmanı Departmanı Genel Müdürü Qu Ting ile röportaj: Bilgilendirme, tedarik zinciri finansmanı işinin sürdürülebilir gelişimini gerçekleştirebilir
Geçen haftanın en iyi astronomik resimleri (NASA Çince versiyonu) 9.18-9.24
Gerçekten değil? iPhone X, dördüncü çeyrekte 29 milyon adet sattı. Medya neden hala pazarın düştüğünü söylüyor?
Cai'er Ying, kocasının çocukluk fotoğraflarını gösterdi, cildi diğerlerinden biraz daha uzun ve Chen Xiaochun neredeyse bunu tanımıyordu.
Evde olması gereken, tek dokunuşla hızlı film oluşturan sıvı yara bandı, su geçirmez ve nefes alabilen, banyodan korkmayan

Copyleft gutx

To Top