哇塞！超10万中银国际证券有限责任公司台电脑被感染 微信支付勒索病毒及时遏制住太好了

据@安全东莞官方微博音讯，依据上级公安机关“净网安网2018”专项举动有关布置，近来，东莞网警在省公安厅网警总队的统筹指挥，以及腾讯和360公司的大力协助下，24小时内火速侦破“12.05”特大新式勒索病毒损坏计算机信息体系案，捕获病毒研制制造者1名，缉获木马程序和作案工具一批。

音讯称，该犯罪嫌疑人涉嫌使用克己病毒木马侵略用户计算机，不合法获取淘宝、付出宝、百度网盘、邮箱等各类用户账号、暗码数据约5万余条，全网已有超越10万台计算机被感染。该案为国内首宗同类型案子，该案的成功侦破及时阻断了该病毒对全网计算机体系侵略的进一步扩展，有用遏止了病毒进一步传达。

音讯中还提到了案发经过：

近来，一款使用微信二维码付出的新式勒索病毒在互联网传达，大众重视度高，病毒损害形成广泛恶劣影响。

12月4日18时许，东莞网警支队接省公安厅网警总队通报称，腾讯公司告发，东莞一名男人向多个计算机信息体系传达病毒木马，锁定目标体系文件，使用微信付出勒索钱财后解锁。

得悉省厅网警总队下发头绪后，东莞网警快速反应，当即发动网络安全事情应急处置预案，集结主干警力，对涉案头绪打开排查，于12月4日22时精确摸排出嫌疑人实在身份为罗某某（男，22岁，广东茂名人），其主要在我市东坑镇活动。12月5日清晨，东莞网警联合东坑分局连夜打开抓捕举动，经十小时接连奋战，于15时将嫌疑人罗某某捕获。

图片来历：@安全东莞

经审问，嫌疑人罗某某对其制造新式勒索病毒损坏计算机信息体系，使用微信付出勒索钱财的现实供认不讳。据其供述，2018年6月，罗某某自主研制出病毒“cheat”，用于盗取别人付出宝的账号暗码，进而以转账方法盗取资金。一起制造内含“cheat”木马病毒代码的某开发软件模块，在互联网上发布，任何经过该开发软件编写的应用软件均包括木马病毒代码，代码在后台主动运转，记载用户淘宝、付出宝等账号暗码，以及键盘操作，上传至服务器。此外，嫌疑人经过履行命令对感染病毒的计算机除体系文件、履行类文件以外的一切文件进行加密，随后弹出包括解密字样和预置微信收款二维码的勒索界面，解密程序标题显现“你的电脑已被加密，请履行以下操作，扫一扫二维码，你需求付出110进行解密”。

现在，嫌疑人罗某某已被警方依法刑事拘留，案子正在进一步审理中。

此外，东莞网警主张道：

1、计算机用户应定时对重要数据进行备份；

2、慎重下载不明来历软件，如论坛，网盘等，装置时主张查看软件签名；

3、受感染用户在铲除病毒后还需赶快修正付出宝、百度云、网易163、腾讯QQ、淘宝、天猫和京东等渠道的暗码。