微信支付勒索病毒案告破 制造者年仅22岁已被刑拘

勒索病毒案犯罪嫌疑人罗某某被捕（图片来源：广东省东莞市公安局官方微博@平安东莞）

    6日晚间，据广东省东莞市公安局官方微博@平安东莞发布消息，东莞网警已于24小时内火速侦破了“12.05”特大新型勒索病毒破坏计算机信息系统案，抓获病毒研发制作者１名，缴获木马程序和作案工具一批。

该犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机，非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、密码数据约5万余条，全网已有超过10万台计算机被感染。该案为中国国内首宗同类型案件。

案发经过

近日，一款利用微信二维码支付的新型勒索病毒在中国互联网传播，病毒危害造成广泛恶劣影响。

12月4日18时许，东莞网警支队接广东省公安厅网警总队通报称，腾讯公司举报，东莞一名男子向多个计算机信息系统传播病毒木马，锁定目标系统文件，利用微信支付勒索钱财后解锁。

东莞网警于12月4日22时准确摸排出嫌疑人真实身份为罗某某（男，22岁，广东茂名人），其主要在东莞市东坑镇活动，并于12月5日15时将嫌疑人罗某某抓获。

经审讯，嫌疑人罗某某对其制作新型勒索病毒破坏计算机信息系统，利用微信支付勒索钱财的事实供认不讳。据其供述，2018年6月，罗某某自主研发出病毒“cheat”，用于盗取他人支付宝的账号密码，进而以转账方式盗取资金。同时制作内含“cheat”木马病毒代码的某开发软件模块，在中国互联网上发布，任何通过该开发软件编写的应用软件均包含木马病毒代码，代码在后台自动运行，记录用户淘宝、支付宝等账号密码，以及键盘操作，上传至服务器。此外，嫌疑人通过执行命令对感染病毒的计算机除系统文件、执行类文件以外的所有文件进行加密，随后弹出包含解密字样和预置微信收款二维码的勒索界面，解密程序标题显示“你的电脑已被加密，请执行以下操作，扫一扫二维码，你需要支付110进行解密”。

目前，嫌疑人罗某某已被东莞警方依法刑事拘留，案件正在进一步审理中。

东莞网警建议

1、计算机用户应定期对重要数据进行备份；

2、谨慎下载不明来源软件，如论坛，网盘等，安装时建议检查软件签名；

3、受感染用户在清除病毒后还需尽快修改支付宝、百度云、网易163、腾讯QQ、淘宝、天猫和京东等平台的密码（完）