“你的系统被病毒感染了，你必须支付比特币来修复它！”

“这是典型的利用勒索软件破坏计算机信息系统实施网络勒索的案例。”徐平南表示，近年来，比特币勒索软件攻击在全国乃至全球范围内呈上升趋势，令人作呕，但每次攻击的肇事者身份仍然是个谜。这起案件，虽然专案组做了大量工作，但毫无进展，调查陷入僵局。

警方追踪线索，抓获病毒生产者

在案件调查过程中，受害超市负责人反映，由于被锁定的服务器有重要的工作数据，格式化会带来巨大的损失。它联系了国外的数据恢复公司，以较低的价格委托对加密文件进行解锁，对方成功解密了服务器数据。

“一般来说，没有病毒制造者的解密工具，其他人是无法完成解密的。”专案组成员、启东市公安局网安支队民警黄晓婷表示，勒索软件入侵了电脑。 , 对文件或系统进行加密，每个解密器都是根据被加密计算机的特性新生成的，只有按要求支付比特币才能解锁。

获悉此情况，专案组判断一定有隐情。经过走访调查，这家数据恢复公司的负责人道出了实情。原来，他们是直接通过邮件联系黑客，最终花费了0.5个比特币获得了解锁工具，从而顺利完成任务，赚取差价。 .

专案组通过相关记录和深入调研分析，不仅排除了数据恢复公司的作案嫌疑，而且成功认定犯罪嫌疑人为聚某的真实身份，并取得重大进展。案件侦破。

5月7日，专案组在山东威海抓获居某，并在其住所缴获作案电脑。警方还在他们的电脑上发现了相关的电子邮件记录、比特币交易记录以及相关勒索软件工具的源代码。

提取的相关电子数据

自认完美犯罪，赎金只认比特币

经查，居某今年36岁，来自内蒙古赤峰市。他从小就喜欢并自学计算机知识。精通编程、网站攻防等技术。后来，他成立了一个工作室，并使用了自己开发的软件。一开始炒股赚了很多钱，后来亏了300多万。

2017年下半年的一天，债台高筑的巨头无意中得知黑客利用勒索病毒加密锁定了别人的电脑文件，然后勒索钱财，于是灵机一动，试图研发病毒程序。 “永恒之蓝”工具和“撒旦”等勒索软件，聚某编写“satan_pro”病毒程序作案。

“在植入病毒的服务器中，所有数据库文件和文档都会被加密，只有通过电子邮件联系我并支付比特币，我才会将解锁工具发送给对方。”鞠某解释称，他开发了一款网站漏洞扫描软件，在获得相关控制权后，针对部分服务器植入勒索软件。

为避免破解和逃避公安机关的侦查，聚谋先后升级开发了“nmare”、“evopro”、“svmst”、“5ss5c”四类勒索软件。为了赎金，他还通过海外网盘和邮箱将解密软件发送给受害者，并频繁更换。他收到的比特币也通过海外网站进行交易。虽然聚某的机关已经算完了，他认为作案天衣无缝，但最终还是没能逃过办案民警的眼睛。

社会危害严重，行业乱象不容忽视

专案组经过大量工作查明，聚某先后在400多个网站和计算机系统中植入勒索和勒索病毒，造成受害者单位涉及企业、医疗、金融等行业。 “nmare”病毒被植入启东这家超市的收银系统。本案中，苏州某上市科技公司系统被巨头植入病毒，导致三天停产，损失巨大。

期间，多家数据恢复公司主动联系聚某合作。最终，聚某与谢、谭经营的一家数据恢复公司进行了谈判。该程序是聚某编写的，病毒中的联系方式和比特币账户归公司所有，然后公司找到植入病毒的目标，获得后按比例分摊。

6月4日，谢和谭在广州被捕。

“犯罪手段隐蔽，造成极大社会危害的同时，也暴露了数据解密行业的乱象。”南通市公安局网络安全支队支队支队长张健表示，近年来勒索软件攻击事件屡屡发生。曾发生过案例，多为党政机关、企事业单位重要信息系统，严重危害正常办公秩序和经济运行秩序，甚至数据恢复公司主动联系黑客黑客邮件索要比特币，联合进行攻击、破坏和勒索。机器抢占勒索解密市场，成为勒索病毒传播的帮凶。

目前，涉案三名嫌疑人均因涉嫌敲诈勒索被捕。

警方提醒

广大企业和公众平时要养成良好的安全文明上网习惯黑客邮件索要比特币，注意信息安全等级保护，及时更新系统和软件，定期安装杀毒软件和防护墙，修补漏洞，定期备份重要数据。

另外，一旦使用的电脑感染病毒，应尽快更改支付密码，以免造成其他财产损失。