來源：城報、中國青年報、澎湃新聞、平安東莞
整編：Java技術棧

據國家互聯網應急中心發佈的通報，12月1日前後，一種新型的勒索病毒在國內開始傳播，該勒索病毒要求受害者使用“微信支付”支付贖金。

病毒製作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作爲下發指令的C&C服務器，加密受害者文件並勒索贖金，同時竊取支付寶等軟件密碼。

該病毒採用“供應鏈感染”方式進行傳播，通過論壇傳播植入病毒的“易語言”編程軟件，進而植入各開發者開發的軟件，傳播勒索病毒；同時，該病毒還竊取用戶的賬號密碼，包括淘寶、天貓、支付寶、QQ等。

據一些網絡安全公司評估，截至12月4日晚，該病毒至少感染了10萬臺電腦，不光鎖死電腦文件，還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。其中，淘寶、天貓、支付寶的賬戶密碼數據最多。

案發經過

12月4日18時許，東莞網警支隊接省公安廳網警總隊通報稱，騰訊公司舉報，東莞一名男子向多個計算機信息系統傳播病毒木馬，鎖定目標系統文件，利用微信支付勒索錢財後解鎖。

獲悉省廳網警總隊下發線索後，東莞網警快速反應，立即啓動網絡安全事件應急處置預案，調集骨幹警力，對涉案線索開展排查，於12月4日22時準確摸排出嫌疑人真實身份爲羅某某（男，22歲，廣東茂名人），其主要在東坑鎮活動。

12月5日凌晨，東莞網警聯合東坑分局連夜展開抓捕行動，經十小時連續奮戰，於15時將嫌疑人羅某某抓獲。

經審訊，嫌疑人羅某某對其製作新型勒索病毒破壞計算機信息系統，利用微信支付勒索錢財的事實供認不諱。

據其供述，2018年6月，羅某某自主研發出病毒“cheat”，用於盜取他人支付寶的賬號密碼，進而以轉賬方式盜取資金。

同時製作內含“cheat”木馬病毒代碼的某開發軟件模塊，在互聯網上發佈，任何通過該開發軟件編寫的應用軟件均包含木馬病毒代碼，代碼在後臺自動運行，記錄用戶淘寶、支付寶等賬號密碼，以及鍵盤操作，上傳至服務器。

此外，嫌疑人通過執行命令對感染病毒的計算機除系統文件、執行類文件以外的所有文件進行加密，隨後彈出包含解密字樣和預置微信收款二維碼的勒索界面，解密程序標題顯示“你的電腦已被加密，請執行以下操作，掃一掃二維碼，你需要支付110進行解密”。

目前，嫌疑人羅某某已被警方依法刑事拘留，案件正在進一步審理中。

網警建議

1、計算機用戶應定期對重要數據進行備份；

2、謹慎下載不明來源軟件，如論壇，網盤等，安裝時建議檢查軟件簽名；

3、受感染用戶在清除病毒後還需儘快修改支付寶、百度雲、網易163、騰訊QQ、淘寶、天貓和京東等平臺的密碼。