【重量级】警方破获全国首例“比特币”敲诈勒索案，病毒制造者落网！！！

视频报道

据立志新闻报道，近日，江苏南通警方成功抓获了全国首个比特币勒索软件生产者。犯罪嫌疑人鞠某先后在400多个网站和计算机系统中植入敲诈勒索病毒。截至案发时，聚某已作案100余起做比特币被公安抓有事吗，非法获利的比特币等值超过500万元。

据南通公安微信公众号消息，今年4月，启东某大型超市收银系统遭到攻击，黑客植入勒索病毒，导致系统瘫痪，无法正常运行。接到举报后，南通市公安局成立了由启东市公安局和市局网安、法制等部门组成的专案组，开展打击行动。

网络攻防专家、南通市公安局网安支队三支队副队长徐平南表示，在对超市服务器进行数据检查后，发现服务器中的所有文件均被黑客被加密，文件后缀改为“lucky”，文件和程序无法正常运行，C盘根目录下有自动生成的文本文档，留下黑客的比特币支付地址和邮箱联系方式，要求受害者支付 1 个比特币作为破解费。

在案件调查过程中，受害人超市负责人反映，由于被锁定的服务器包含重要的工作数据，格式化会带来巨大的损失，于是联系了国外的数据恢复公司，委托对加密文件进行解锁。以较低的价格。该公司成功解密了服务器数据。“一般来说，没有病毒制造者的解密工具，其他人是无法完成解密的。” 专案组成员、启东市公安局网安支队民警黄晓婷表示，勒索病毒侵入电脑，对文件或系统进行加密。，每一个解密器都是根据加密计算机的特性新生成的，只有按要求支付比特币才能解锁。

得知这种情况，专案组判断，一定有隐藏的情况。经过走访调查，这家数据恢复公司的负责人道出了实情。原来，他们是直接通过邮件联系黑客，最终花了0.5个比特币拿到了解锁工具，从而顺利完成任务，赚取差价。.

专案组通过对相关记录的深入调查分析，排除了数据恢复公司的作案嫌疑，并成功查明了犯罪嫌疑人聚某的真实身份。案件侦破工作取得重大进展。

5月7日，专案组在山东威海将居某抓获，并在其住所缴获作案电脑。警方还在他们的电脑上发现了相关的电子邮件记录、比特币交易记录以及相关勒索软件工具的源代码。

经查做比特币被公安抓有事吗，居某今年36岁，来自内蒙古赤峰市。他从小就喜欢并学习计算机知识。精通编程、网站攻防等技术。后来，他成立了一个工作室，用自己开发的软件炒股。损失3亿多元。2017年下半年的一天，负债累累的巨头无意中得知一名黑客利用勒索病毒对他人电脑文件进行加密锁定后勒索钱财，于是萌生了一个想法，尝试开发病毒程序。“撒旦”等勒索软件，聚某编写“satan_pro”病毒程序作案。“在植入病毒的服务器中，所有数据库文件和文档都会被加密。

为避免破解和逃避公安机关的侦查，聚谋先后升级开发了“nmare”、“evopro”、“svmst”、“5ss5c”四类勒索软件。解密软件通过磁盘和邮箱发送给受害者，经常更换。获得的比特币也通过海外网站进行交易。

专案组查明，聚某在400多个网站和计算机系统中植入了勒索和勒索病毒。受害单位涉及企业、医疗、金融等行业。启东这家超市的收银系统被植入了“nmare”病毒。一起相关案例中，苏州某上市科技公司系统被巨头植入病毒，导致3天停产，损失巨大。

在此期间，多家数据恢复公司主动联系聚某进行合作。最终，居某与谢某和谭某经营的一家数据恢复公司进行了谈判。由菊某编写，病毒中的联系方式和比特币账户均属于该公司。然后该公司寻找目标并植入病毒。按比例分配。6月4日，谢和谭在广州被捕。