自研“微信支付”勒索病毒的 95 后黑客被判刑 6 年半!
1、非法获利3990,自研勒索病毒的 95 后被判了 6 年半!
2018 年 12 月 1 日,国内出现了一个通过微信支付交赎金的勒索病毒。该勒索病毒感染系统后,会加密 TXT、Office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式。与其他 WannaCry 勒索病毒不同的是,它没有修改原文件后缀名。被这个病毒感染的网友,需要支付 110 元才能解密文件。
经司法鉴定,该病毒程序对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序,共感染电脑主机数量为 27939 台;该病毒具有通过监控用户键鼠操作来获取用户网络账号、密码信息的功能,共记录键盘鼠标操作记录有 21546 条。
由于嫌疑人留下了关键的身份信息……12 月 5 日东莞警方将 22 岁的嫌疑人罗某抓获归案。经审讯,罗某对其制作新型勒索病毒破坏计算机信息系统,利用微信支付勒索钱财的事实供认不讳。
9 月 4 日,东莞市第三人民法院宣布了一审判决结果:根据被告人罗某的犯罪情节及悔罪表现,罗某犯破坏计算机信息系统罪,被判有期徒刑六年六个月。
https://mp.weixin.qq.com/s/3wVNOGPTrFoLUv7rvam-_g
2、大规模勒索病毒在美国爆发,致400家牙科诊所电脑系统瘫痪
较近,有一种新的勒索病毒在美国爆发,数百家牙科诊所受到勒索软件的攻击影响,其中有不少电脑上的患者信息无法访问。
据CNN(美国有线电视新闻网)报道,这些勒索软件针对Digital Dental Record和Percsoft两家公司,这两家公司为美国的牙科诊所提供在线服务,勒索软件的爆发,导致许多供应商无法获得x光片和其他重要的患者数据,对患者的治疗造成了严重的影响
根据公开的信息,大约400个牙科诊所有相关数据和文件被勒索软件加密。其中大约100个左右在病毒爆发后的几天里已经恢复。目前还没有明确消息表明这两家公司是否支付了赎金来解密相关的数据。ZDNet声称,这些勒病毒是在周末开始爆发,牙医们周一回到诊所的时候才被发现。
这次攻击所要求的赎金尚未有详细说明,但ZDNet声称,Digital Dental Record和Percsoft两家公司都支付了赎金,以便可以让牙医们及时恢复访问电脑上的数据。
http://baijiahao.baidu.com/s?id=1643264655653474578&wfr=spider&for=pc
3、腾讯安全发布高危预警:Crysis勒索病毒利用RDP爆破攻击加剧
腾讯安全御见威胁情报中心监测发现,Crysis勒索病毒国内感染量有明显上升,已监测到较多行业、企业、政府机构用户受害。该病毒主要通过RDP弱口令爆破传播入侵,加密重要数据,由于该病毒的加密破坏暂无法解密,被攻击后将导致相关单位遭受严重损失。
据腾讯安全御见威胁情报中心蜜罐系统监测数据,8月Crysis勒索病毒家族及其Phobos衍生变种感染量明显上升。针对RDP(远程桌面服务)弱口令的爆破攻击次数持续增多。攻击者爆破攻击的目标IP也在持续增加。从近期受Crysis勒索病毒及其衍生变种影响的行业统计数据看,传统企业占32%,其次是政府机构、教育系统和医疗机构。
Crysis勒索病毒加密文件完成后通常会添加“ID+邮箱+指定后缀”格式的扩展后缀,例:“id-编号.[gracey1c6rwhite@aol.com].bip”。其家族衍生Phobos系列变种在今年2月开始也有所活跃。
https://mp.weixin.qq.com/s/E811n8gliWIpRap5_Cdvbw
4、较新勒索病毒来袭!多地医疗、电力系统受攻击
腾讯安全御见威胁情报中心通过蜜罐系统监测到Ouroboros勒索病毒在国内有部分传播,监测数据表明,已有湖北、山东等地的医疗、电力系统的电脑遭遇该勒索病毒攻击。
经分析发现,该病毒的破坏仅在部分有限的情况可解密恢复,但在病毒按预期运行,基础设施完善情况下,暂无法解密。
Ouroboros勒索病毒首次出现于2019年8月中旬,目前发现其主要通过垃圾邮件渠道传播,由于其PDB路径中包含Ouroboros故因此得名,该病毒加密文件后会添加.Lazarus扩展后缀。
https://mp.weixin.qq.com/s/yav4QnX2ck_wDPvgTcjGRw
5、2.5亿游戏玩家成为勒索病毒攻击目标,Emsisoft发布解密工具
近日,国外安全研究人员公布了一款名为Syrk的新型勒索病毒,并在youtube上发布了它的攻击视频,这款勒索病毒是基于2018年12月一款名为Hidden-Cry开源勒索软件开发的,同时在过去的一年时间里,Hidden-Cry成为了众多勒索病毒的基础。
此勒索病毒的攻击目标是Fortnite(堡垒之夜)用户,据了解这款游戏在全球的总玩家数高达2.5亿,同时在线人数达到1080万,该游戏在国内也是由腾讯代理的,其热度几乎能与《绝地求生》游戏相媲美,该勒索病毒通过伪装成游戏外挂辅助工具,诱导用户下载执行,然后通过此勒索病毒勒索加密用户计算机,当它运行时,应用程序开始加密用户的硬盘和USB驱动器上的文件,加密算法采用AES加密算法,同时此勒索病毒还会释放一个程序感染USB驱动器,然后扩大传播。
幸运的是,Syrk勒索病毒的开发者在设计时就存在一些缺陷,可以通过简单的操作进行解密,无需支付赎金。
https://mp.weixin.qq.com/s/o63pXX_5CDG7GKnM7wV7PA