全国首起利用微信支付扫码收款进行勒索的勒索软件开发者被判六年半

作者:   深信服科技股份有限公司广州办事处 2019/09/04 14:25:09 291次阅读 国际
文章来源:https://www.landiannews.com/archives/63443.html

去年年底时部分地区突然爆发某个利用微信支付进行收款的勒索软件,该勒索软件短时间内即感染两万多台电脑。

经常看蓝点网的网友估计对各种各样的勒索软件已经非常熟悉,常见的套路都是加密文件然后利用比特币等收款。

不过也有致力于「良好用户体验」的网络犯罪分子担心用户不会比特币支付,于是创新性的使用微信来进行支付。

当然正如你知道的那样微信支付都是实名制的于是开发者很快被捕,据警方调查这名开发者是个高中辍学的青年。

注:部分媒体称该软件为「微信支付勒索病毒」还引起腾讯抱怨,腾讯表示这应该称作使用微信支付的勒索软件。

全国首起利用微信支付扫码收款进行勒索的勒索软件开发者被判六年半

计算机犯罪和敲诈勒索等被判六年半:

据警方调查罗某开发勒索软件病毒模块并将其植入到其他软件中在论坛发布,病毒运行后会将计算机的文件加密。

加密后勒索软件自动弹出微信收款码要求受害者支付110 元,罗某也通过这种勒索方式合计非法所得 3990 元整。

同时该病毒还会窃取用户的淘宝以及支付宝等网络账号,内置的记录器合计记录键盘以及鼠标操作记录21546条。

法院认为罗某故意制造和传播病毒等破坏程序,影响计算机系统正常运行,其行为已构成破坏计算机信息系统罪。

还存在盗窃、敲诈勒索因此触犯敲诈勒索罪和盗窃罪,据罗某犯罪情节及悔过表现法院判处罗某有期徒刑六年半。

全国首起利用微信支付扫码收款进行勒索的勒索软件开发者被判六年半

蓝点网此前消息:

火绒安全团队监测近期大量用户遭到某个国产勒索软件攻击,所有文件被加密后要求用户使用微信扫码支付赎金。

正常情况下勒索软件开发者为了避免被执法机关追踪调查,会使用比特币和门罗币等虚拟货币进行完全匿名交易。

而这次使用微信扫码支付显然也是针对国内的广大用户,勒索软件要求用户扫码支付110 元后才能获得解密密钥。

火绒安全称这次的国产勒索软件攻击近期感染了大量用户,有胆量使用无法匿名的微信支付只能说行为十分猖獗。

微信支付二维码被封用户无法解密:

当然毫无意外腾讯公司监测到异常和用户投诉后已经对账号进行封号,于是用户即便想要支付赎金也没有办法了。

同时该勒索软件称用户必须在12月3日前支付赎金, 否则过期后服务器将自动删除解密密钥导致文件无法再解密。

火绒安全团队还称甚至这款勒索软件解密服务器都已经停用,对于用户们来说只能干着急没办法解密自己的文件。

值得注意的是该病毒甚至还会利用带有腾讯公司签名的程序调用病毒代码,然后以腾讯的名义躲避杀毒软件查杀。

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室