腾讯24小时锁定目标，安阳警方侦破手机勒索病毒第一案

日前，一种新的勒索病毒开始在手机出现。该病毒冒充王者荣耀等时下热门手游辅助工具诱导用户下载，且与PC版“永恒之蓝”的界面和勒索手法几乎一致。病毒运行后会对手机中的照片、下载、云盘等目录下的个人文件进行加密，并索要赎金。

而据河南安阳警方官方微博@平安安阳表示，目前已在腾讯守护者计划安全团队的协助下抓获了勒索病毒制作者：“6月7日上午，专案组分别在芜湖、安阳将勒索病毒制作者陈某（男，20岁，安徽芜湖人）及主要传播者晋某（男，13岁，安阳市人）抓获。同时，在该两人的手机上找到了相关电子证据。”

据悉，6月2日收到用户反馈样本后，腾讯安全团队仅用24小时就完成了“样本分析、变种跟踪、病毒查杀和犯罪溯源”的全过程，并发现了一条“定制病毒、传播病毒、感染并勒索用户”的犯罪产业链。同时@平安安阳也表示：“2017年6月3日，安阳网警接到深圳市腾讯计算机系统有限公司举报：腾讯公司在运营“王者荣耀”游戏期间，发现我市一网民通过网络QQ群、论坛等形式发布、传播以“黑客工具宝典”命名的手机勒索病毒软件。”随后，“安阳网警立即组织精干力量对相关线索进行核查、分析扩线、固定证据等相关工作，同时在省厅的高度重视下，成立了由省、市两级公安机关和腾讯公司相关人员组成的专案组。6月5日，安阳市公安局对该案立案侦查。”

由于该勒索病毒制作者、主要传播者分别在安徽芜湖、河南安阳等地，为对犯罪份子实施精确打击，专案组决定兵分两路，在芜湖、安阳两地同时展开抓捕。6月7日上午，专案组分别在芜湖、安阳将勒索病毒制作者陈某（男，20岁，安徽芜湖人）及主要传播者晋某（男，13岁，安阳市人）抓获。同时，在该两人的手机上找到了相关电子证据。

（病毒制造者犯罪嫌疑人被警方抓获）

经初审，陈某交待了从今年5月份开始利用AIDE编写手机版永恒之蓝勒索病毒，并借助“王者荣耀”的热度在手机版永恒之蓝基础上为下家（传播者）定制诸如“黑客工具宝典”等勒索病毒。手机版永恒之蓝勒索病毒的定制版以每个30元的价格销售给包括晋某在内的20多名下家。下家获取病毒后再传播、敲诈得手后，利用陈某传授的算法给受害者解锁。目前，陈某因涉嫌破坏计算机信息系统罪已被公安机关依法刑事拘留；晋某因系未成年人，警方予以训诫。该案正在进一步侦办中。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。