日前，廣東省東莞市公安局官微“平安東莞”表示，國內(nèi)出現(xiàn)的“首例要求微信支付贖金的勒索病毒”案件已被偵破。現(xiàn)已抓獲病毒研發(fā)制作者1名，繳獲木馬程序和作案工具一批，嫌疑人羅某為廣東茂名人，現(xiàn)年22歲。

據(jù)環(huán)球網(wǎng)科技此前報道，12月1日，火絨客服團隊、官方微博和微信公眾號接到若干用戶求助，遭遇勒索病毒攻擊。12月3日，該團隊發(fā)現(xiàn)“微信支付”勒索病毒正在快速傳播，感染的電腦數(shù)量越來越多。截至4日晚，該病毒至少感染了10萬臺電腦，并且被感染電腦數(shù)量還在增長。

據(jù)了解，12月4日18時許，東莞網(wǎng)警支隊接省公安廳網(wǎng)警總隊通報稱，騰訊公司舉報，東莞一名男子向多個計算機信息系統(tǒng)傳播病毒木馬，鎖定目標(biāo)系統(tǒng)文件，利用微信支付勒索錢財后解鎖。

獲悉省廳網(wǎng)警總隊下發(fā)線索后，東莞網(wǎng)警快速反應(yīng)，立即啟動網(wǎng)絡(luò)安全事件應(yīng)急處置預(yù)案，調(diào)集骨干警力，對涉案線索開展排查，于12月4日22時準(zhǔn)確摸排出嫌疑人真實身份為羅某某(男，22歲，廣東茂名人)，其主要在我市東坑鎮(zhèn)活動。12月5日凌晨，東莞網(wǎng)警聯(lián)合東坑分局連夜展開抓捕行動，經(jīng)十小時連續(xù)奮戰(zhàn)，于15時將嫌疑人羅某某抓獲。

東莞網(wǎng)警表示，在省公安廳網(wǎng)警總隊的統(tǒng)籌指揮下，以及騰訊和360公司的大力協(xié)助下，24小時內(nèi)火速偵破“12.05”特大新型勒索病毒破壞計算機信息系統(tǒng)案，抓獲病毒研發(fā)制作者1名，繳獲木馬程序和作案工具一批。該犯罪嫌疑人涉嫌利用自制病毒木馬入侵用戶計算機，非法獲取淘寶、支付寶、百度網(wǎng)盤、郵箱等各類用戶賬號、密碼數(shù)據(jù)約5萬余條，全網(wǎng)已有超過10萬臺計算機被感染。

經(jīng)審訊，嫌疑人羅某某對其制作新型勒索病毒破壞計算機信息系統(tǒng)，利用微信支付勒索錢財?shù)氖聦嵐┱J不諱。據(jù)其供述，2018年6月，羅某某自主研發(fā)出病毒“cheat”，用于盜取他人支付寶的賬號密碼，進而以轉(zhuǎn)賬方式盜取資金。同時制作內(nèi)含“cheat”木馬病毒代碼的某開發(fā)軟件模塊，在互聯(lián)網(wǎng)上發(fā)布，任何通過該開發(fā)軟件編寫的應(yīng)用軟件均包含木馬病毒代碼，代碼在后臺自動運行，記錄用戶淘寶、支付寶等賬號密碼，以及鍵盤操作，上傳至服務(wù)器。此外，嫌疑人通過執(zhí)行命令對感染病毒的計算機除系統(tǒng)文件、執(zhí)行類文件以外的所有文件進行加密，隨后彈出包含解密字樣和預(yù)置微信收款二維碼的勒索界面，解密程序標(biāo)題顯示“你的電腦已被加密，請執(zhí)行以下操作，掃一掃二維碼，你需要支付110進行解密”。

目前，嫌疑人羅某某已被警方依法刑事拘留，案件正在進一步審理中。

對此，東莞網(wǎng)警建議：

1、計算機用戶應(yīng)定期對重要數(shù)據(jù)進行備份;

2、謹慎下載不明來源軟件，如論壇，網(wǎng)盤等，安裝時建議檢查軟件簽名;

3、受感染用戶在清除病毒后還需盡快修改支付寶、百度云、網(wǎng)易163、騰訊QQ、淘寶、天貓和京東等平臺的密碼。

值得一提的是，據(jù)微信官方@ 謠言過濾器表示，這個被稱為“微信支付”勒索病毒的計算機木馬，和微信支付沒有任何直接關(guān)系，“勒索病毒”是電腦病毒，跟手機一點關(guān)系也沒有。準(zhǔn)確的說，是“勒索病毒”首次要求使用微信支付。

具體來講，勒索病毒，是一種新型電腦病毒，主要以郵件、程序木馬、網(wǎng)頁掛馬等形式感染W(wǎng)indows系統(tǒng)，對文件進行加密，被感染者者一般無法解密，需要給黑客支付贖款才能拿到密鑰。不管是蘋果手機還是安卓手機，都不會被感染。普通用戶不必過于擔(dān)心，電腦上的殺毒軟件升級后就可將病毒攔截。