400 多个网站被黑客勒索赎金，索要的赎金期限……

“您的系统已被黑客入侵，您必须支付... 1 比特币来修复它！”。

目前手机比特币勒索邮件，一些企业、金融机构甚至政府网站都受到了各种新型勒索软件的攻击。为了逃避警方的调查，犯罪嫌疑人只接受比特币作为赎金。

在“清网2020”专项行动中，南通警方成功侦破一起受公安部监管的利用勒索病毒破坏计算机信息系统的网络勒索和敲诈勒索案件。截至案发，犯罪嫌疑人朱某已成功作案100余起，非法获利的比特币等值超过500万元。

收银系统被黑，超市被网络勒索

今年4月，南通启东某大型超市收银系统遭到攻击，被黑客植入勒索软件，导致系统瘫痪，无法正常运行。南通警方接到群众举报后，迅速成立专案组破案。

警方对超市服务器进行数据检查后发现，服务器内被黑客锁定的文件全部加密，文件后缀改为“幸运”，文件和程序无法正常运行。 C盘根目录下有一个自动生成的文本文档，要求受害者支付1比特币作为破解费，并留下黑客的比特币支付地址和邮箱联系方式。

警方追踪线索，抓获病毒生产者

受害超市负责人反映，由于被锁定的服务器包含重要的工作数据，格式化会带来巨大的损失，于是他联系了一家外国公司。数据恢复公司以较低的价格委托加密文件解锁，对方成功解密服务器数据。

一般来说，没有病毒制造者的解密工具，别人是无法完成解密的。专案组判断，一定有不为人知的秘密。经走访调查，原来是数据恢复公司通过邮件直接联系黑客，最终花费0.5比特币获得解锁工具，从而完成任务赚取差价。

专案组经过深入调查分析，排除了数据恢复公司的作案嫌疑，并成功查明了犯罪嫌疑人聚某的真实身份。 5月7日，专案组在山东威海抓获居某，并在其电脑上发现了相关邮件记录、比特币交易记录以及相关勒索软件工具的源代码。

自认完美犯罪，赎金只收比特币

经查，聚某今年36岁，精通编程、网站攻防等技术。 2017年下半年，负债累累的巨头无意中得知黑客利用勒索软件对他人电脑文件进行加密锁定后勒索钱财，于是开始尝试开发病毒程序。 , 巨某为作案编写了“satan_pro”病毒程序。

“所有数据库文件和文档都将在植入病毒的服务器中加密。只有通过电子邮件联系我并用比特币付款，我才会将解锁工具发送给对方。”鞠某解释称，他开发了一款网站漏洞扫描软件，在获得相关控制权后，针对部分服务器植入勒索软件。

为了避免破解和规避公安机关的侦查，聚某先后升级开发了“nmare”、“evopro”、“svmst”、“5ss5c”等4款除求难点- 追踪比特币作为赎金，他还通过海外网盘和邮箱向受害者发送解密软件，并频繁更换。他收到的比特币也是通过海外网站交易的。

社会危害严重，行业乱象不容忽视

专案组查明，聚某已在400多个网站和计算机系统中植入勒索和勒索病毒，受害单位涉及企业、医疗、金融等行业。苏州某上市科技公司系统被巨头植入病毒，导致三天停产，损失巨大。

期间，多家数据恢复公司主动联系聚某合作，成为勒索病毒传播的帮凶。最终，居某与谢某和谭某经营的一家数据恢复公司进行了谈判。由菊某编写，病毒中的联系方式和比特币账户均属于该公司。然后该公司寻找目标并植入病毒。按比例分配。 6月4日，谢和谭在广州被捕。目前，涉案三名犯罪嫌疑人均已因涉嫌敲诈勒索罪被捕。

广大企业和公众要养成安全文明上网的良好习惯，注意信息安全等级的保护，及时更新系统和软件，定期安装杀毒软件和防护墙，并修补漏洞。数据已备份。

另外手机比特币勒索邮件，一旦使用的电脑感染病毒，应尽快更改支付密码，以免造成其他财产损失。