“你的系统被病毒感染了，你必须支付……比特币来修复它！”

“这是利用勒索软件破坏计算机信息系统实施网络勒索的典型案例。”许平南表示，近年来，比特币勒索软件攻击在全国乃至全球范围内呈上升趋势，令人发指，但每次攻击的肇事者身份仍是个谜。这起案件，虽然专案组做了大量工作，但毫无进展，调查陷入僵局。

警方追查，病毒制造者被捕

在案件调查过程中，受害超市负责人反映，由于锁定服务器中的重要工作数据，格式化会带来巨大损失被黑客黑了要付比特币怎么办，于是联系了外地的数据恢复公司，委托以较低的价格解锁加密文件，对方成功解密服务器数据。

“一般来说，没有病毒制造者的解密工具，其他人是无法完成解密的。”专案组成员、启东市公安局网安支队民警黄晓婷表示，勒索病毒入侵电脑，对文件或系统进行加密，每个解密器都是根据其特点新生成的。被加密的电脑，只有按要求支付比特币才能解锁。

专案组察觉到这种情况，判断一定有不为人知的秘密。这家数据恢复公司的负责人经过走访调查，说出了真相。原来他们是直接通过邮件联系黑客，最终花费了0.5个比特币获得了解锁工具，从而顺利完成任务，赚取差价。

专案组通过相关记录和深入调研分析，不仅排除了数据恢复公司作案的嫌疑，而且成功识别出犯罪嫌疑人朱某的真实身份，取得了很大进展。案件侦破工作。

5月7日，专案组在山东威海抓获居某，并在其住所缴获作案电脑。警方还在他们的电脑上发现了相关的电子邮件记录、比特币交易记录以及相关勒索软件工具的源代码。

提取的相关电子数据

自认完美犯罪，赎金只收比特币

经查，居某今年36岁，来自内蒙古赤峰市。他从小就喜欢并学习计算机知识。精通编程、网站攻防等技术。钱，损失了三亿多之后。

2017年下半年的一天，负债累累的巨头无意中得知黑客利用勒索软件对他人电脑文件进行加密锁定后勒索钱财，于是萌生了一个想法，尝试开发病毒程序。 “撒旦”等工具和勒索软件，聚某编写“satan_pro”病毒程序作案。

“在植入病毒的服务器中，所有数据库文件和文档都会被加密。只有通过电子邮件联系我并支付比特币，我才会将解锁工具发送给对方。”鞠某解释说，自己开发了一个网站漏洞扫描软件，获得相关控制权后，有针对性地在部分服务器植入勒索软件。

为避免破解和逃避公安机关的侦查，聚谋先后升级开发了“nmare”、“evopro”、“svmst”、“5ss5c”四类勒索软件。解密软件通过海外网盘和邮箱发送给受害者，经常更换。获得的比特币也通过海外网站进行交易。虽然聚某的机关已经算完了，他认为作案天衣无缝，但最终还是没能逃过办案民警的眼睛。

社会危害严重，行业乱象不容忽视

专案组经过大量工作查明，聚某已在400多个网站和计算机系统中植入勒索和勒索病毒，受害单位涉及企业、医疗、金融等行业。启东这家超市的收银系统被植入了“nmare”病毒。本案中，苏州某上市科技公司系统被巨头植入病毒，导致三天停产，损失巨大。

期间，多家数据恢复公司主动联系聚某合作。最终，聚某与谢、谭经营的一家数据恢复公司进行了谈判。该程序是聚某编写的，病毒中的联系方式和比特币账户归公司所有，然后公司找到植入病毒的目标，获得后按比例分配。

6月4日，谢和谭在广州被捕。

“犯罪手段隐蔽，社会危害大，也暴露了数据解密行业的乱象。”南通市公安局网安支队支队长张健表示，近年来，勒索软件攻击和破坏事件时有发生。目标大多是党政机关和企事业单位的重要信息系统，严重危害正常办公秩序和经济运行秩序。甚至数据恢复公司也主动与黑客取得联系，共同进行攻击、破坏和勒索，同时趁机抓住勒索病毒。解密市场，成为勒索软件传播的帮凶。

目前，涉案三名犯罪嫌疑人均已因涉嫌敲诈勒索被捕。

警方警报

广大企业和公众平时要养成良好的安全和文明上网习惯被黑客黑了要付比特币怎么办，注意信息安全等级的保护，及时更新系统和软件，定期安装杀毒软件和保护墙，修补漏洞，定期备份重要数据。 .

另外，一旦使用的电脑感染病毒，应尽快更改支付密码，以免造成其他财产损失。

特别声明：以上内容（包括图片或视频）为自媒体平台“网易”用户上传发布，本平台仅提供信息存储服务。