通知:SQL Extractor數據庫取證修復軟件10.96試用版發布,支持預覽,支持修復病毒加密數據庫,電話:18651607829

中國數據恢復協會 數據恢復與存儲安全研發中心 [ 咨詢免費 檢測免費 ] 24小時電話: 13813824669 技術部:025-83608636(白天) 查詢電話:18913825606(白天) RAID專家:13813824669

站內搜索

聯系我們

  • 1136878877
  • 025-83608636
  • 18651607829
當前位置:首頁 > 西數新聞 > 數據鑒定 數據鑒定
自研“微信支付”勒索病毒的 95 后黑客 經司法鑒定后被判刑 6 年半!

自研“微信支付”勒索病毒的 95 后黑客被判刑 6 年半!

 
 

1、非法獲利3990,自研勒索病毒的 95 后被判了 6 年半!Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

 Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

2018 年 12 月 1 日,國內出現了一個通過微信支付交贖金的勒索病毒。該勒索病毒感染系統后,會加密 TXT、Office文檔等有價值數據,并在桌面釋放一個“你的電腦文件已被加密,點此修復”的快捷方式。與其他 WannaCry 勒索病毒不同的是,它沒有修改原文件后綴名。被這個病毒感染的網友,需要支付 110 元才能修復文件。Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

司法鑒定,該病毒程序對用戶主機中存儲的數據進行加密,為未授權地修改、干擾,故為破壞性程序,共感染電腦主機數量為 27939 臺;該病毒具有通過監控用戶鍵鼠操作來獲取用戶網絡賬號、密碼信息的功能,共記錄鍵盤鼠標操作記錄有 21546 條。Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

由于嫌疑人留下了關鍵的身份信息……12 月 5 日東莞警方將 22 歲的嫌疑人羅某抓獲歸案。經審訊,羅某對其制作新型勒索病毒破壞計算機信息系統,利用微信支付勒索錢財的事實供認不諱。Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

9 月 4 日,東莞市第三人民法院宣布了一審判決結果:根據被告人羅某的犯罪情節及悔罪表現,羅某犯破壞計算機信息系統罪,被判有期徒刑六年六個月。Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

 

https://mp.weixin.qq.com/s/3wVNOGPTrFoLUv7rvam-_gJho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

 

2、大規模勒索病毒在美國爆發,致400家牙科診所電腦系統癱瘓Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

 Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

最近,有一種新的勒索病毒在美國爆發,數百家牙科診所受到勒索軟件的攻擊影響,其中有不少電腦上的患者信息無法訪問。Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

據CNN(美國有線電視新聞網)報道,這些勒索軟件針對Digital Dental Record和Percsoft兩家公司,這兩家公司為美國的牙科診所提供在線服務,勒索軟件的爆發,導致許多供應商無法獲得x光片和其他重要的患者數據,對患者的治療造成了嚴重的影響Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

根據公開的信息,大約400個牙科診所有相關數據和文件被勒索軟件加密。其中大約100個左右在病毒爆發后的幾天里已經恢復。目前還沒有明確消息表明這兩家公司是否支付了贖金來修復相關的數據。ZDNet聲稱,這些勒病毒是在周末開始爆發,牙醫們周一回到診所的時候才被發現。Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

這次攻擊所要求的贖金尚未有詳細說明,但ZDNet聲稱,Digital Dental Record和Percsoft兩家公司都支付了贖金,以便可以讓牙醫們及時恢復訪問電腦上的數據。Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

 

http://baijiahao.baidu.com/s?id=1643264655653474578&wfr=spider&for=pcJho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

 

3、騰訊安全發布高危預警:Crysis勒索病毒利用RDP爆破攻擊加劇Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

 Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

騰訊安全御見威脅情報中心監測發現,Crysis勒索病毒國內感染量有明顯上升,已監測到較多行業、企業、政府機構用戶受害。該病毒主要通過RDP弱口令爆破傳播入侵,加密重要數據,由于該病毒的加密破壞暫無法修復,被攻擊后將導致相關單位遭受嚴重損失。Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

據騰訊安全御見威脅情報中心蜜罐系統監測數據,8月Crysis勒索病毒家族及其Phobos衍生變種感染量明顯上升。針對RDP(遠程桌面服務)弱口令的爆破攻擊次數持續增多。攻擊者爆破攻擊的目標IP也在持續增加。從近期受Crysis勒索病毒及其衍生變種影響的行業統計數據看,傳統企業占32%,其次是政府機構、教育系統和醫療機構。Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

Crysis勒索病毒加密文件完成后通常會添加“ID+郵箱+指定后綴”格式的擴展后綴,例:“id-編號.[[email protected]].bip”。其家族衍生Phobos系列變種在今年2月開始也有所活躍。Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

 

https://mp.weixin.qq.com/s/E811n8gliWIpRap5_CdvbwJho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

 

 Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

4、最新勒索病毒來襲!多地醫療、電力系統受攻擊Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

 Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

騰訊安全御見威脅情報中心通過蜜罐系統監測到Ouroboros勒索病毒在國內有部分傳播,監測數據表明,已有湖北、山東等地的醫療、電力系統的電腦遭遇該勒索病毒攻擊。Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

經分析發現,該病毒的破壞僅在部分有限的情況可修復恢復,但在病毒按預期運行,基礎設施完善情況下,暫無法修復。Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

Ouroboros勒索病毒首次出現于2019年8月中旬,目前發現其主要通過垃圾郵件渠道傳播,由于其PDB路徑中包含Ouroboros故因此得名,該病毒加密文件后會添加.Lazarus擴展后綴。Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

 

https://mp.weixin.qq.com/s/yav4QnX2ck_wDPvgTcjGRwJho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

 

5、2.5億游戲玩家成為勒索病毒攻擊目標,Emsisoft發布修復工具Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

 Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

近日,國外安全研究人員公布了一款名為Syrk的新型勒索病毒,并在youtube上發布了它的攻擊視頻,這款勒索病毒是基于2018年12月一款名為Hidden-Cry開源勒索軟件開發的,同時在過去的一年時間里,Hidden-Cry成為了眾多勒索病毒的基礎。Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

勒索病毒的攻擊目標是Fortnite(堡壘之夜)用戶,據了解這款游戲在全球的總玩家數高達2.5億,同時在線人數達到1080萬,該游戲在國內也是由騰訊代理的,其熱度幾乎能與《絕地求生》游戲相媲美,該勒索病毒通過偽裝成游戲外掛輔助工具,誘導用戶下載執行,然后通過此勒索病毒勒索加密用戶計算機,當它運行時,應用程序開始加密用戶的硬盤和USB驅動器上的文件,加密算法采用AES加密算法,同時此勒索病毒還會釋放一個程序感染USB驅動器,然后擴大傳播。Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

幸運的是,Syrk勒索病毒的開發者在設計時就存在一些缺陷,可以通過簡單的操作進行修復,無需支付贖金。Jho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

 

https://mp.weixin.qq.com/s/o63pXX_5CDG7GKnM7wV7PAJho南京數據恢復-西數科技: 硬盤/手機/SSD數據恢復專家. 025-83608636 18913825606

上一篇:電子數據鑒定?
下一篇:司法鑒定電子數據提取與分析CNAS SF0029能力認證證書
Copyright(C)2014 南京西數科技有限公司 wdsos.com 備案號:蘇ICP備09074223號
地址:江蘇省南京市玄武區珠江路435號華海大廈6樓601室(同慶樓右側上電梯) 技術部:025-83608636(8:30-18:30)
數據恢復:025-86883952 產品銷售:18913825606 聯系人:陳兵兵
整站策劃由 西數科技 提供
辽宁十一选五中奖号码