在股票交易中损失超过 300 万美元的比特币病毒黑客。

据南通市公安局通报，在“清扫互联网2020”专项行动中，南通市、启东市公安机关联合成功破获一起公安部利用勒索病毒进行网络勒索的案件破坏大规模生产的计算机信息系统。 犯罪嫌疑人鞠某、谢某、谭某被抓获。 其中，Ju是多个比特币勒索病毒的制造者。 这是全国首例被公安机关抓获的比特币勒索病毒制作者。

截至案发，鞠某已成功作案100余起，非法获利的比特币等值金额超过500万元。

丨收银系统被黑，超市被网络勒索

今年4月，启东某大型超市收银系统遭到黑客攻击，黑客植入勒索软件，导致系统瘫痪无法正常运行。 南通市公安局接到报案后，成立了启东、网安、法务等部门组成的专案组，全力破案。

“通过查资料，我们发现了一段关于如何解密文件的英文信息，要求受害者支付1个比特币作为破解费。” 网络攻防专家、南通市公安局网络安全支队三支队副支长徐平南介绍说，经过排查，对超市服务器的数据检查发现，服务器中的所有文件都被锁定。被黑客加密比特币病毒黑客是谁，文件的后缀变成了“幸运”。 一个自动生成的文本文档，包含黑客的比特币支付地址和电子邮件联系信息。

“这是典型的利用勒索软件破坏计算机信息系统，实施网络勒索的案例。” 徐平南表示，近年来，比特币勒索软件攻击在全国乃至全球范围内呈上升趋势，令人反感。 每次袭击的肇事者身份仍然是个谜。 对此案，专案组虽然做了大量工作，但一直没有进展，调查陷入停滞。

丨超市求助数据恢复公司，原来是破案线索

在案件调查过程中，事发超市负责人反映，由于被锁定的服务器中有重要的工作数据，格式化会造成巨大损失，于是联系了国外数据恢复公司，委托了解锁服务器。 以较低的价格加密文件。 服务器数据解密成功。

“一般来说，没有病毒制造者的解密工具，其他人是无法完成解密的。” 专案组成员、启东市公安局网安支队民警黄晓婷介绍，勒索病毒入侵电脑，对文件或系统进行加密。 ，每个解密器都是根据被加密电脑的特性重新生成的，需要按要求支付比特币才能解锁。

得知这种情况，专案组判断一定有隐情。 经过走访调查，这家数据恢复公司的负责人如实相告。 原来，他们直接通过邮件联系了黑客，最终花费了0.5个比特币获得了解锁工具，从而顺利完成了任务，赚取了差价。

通过对相关笔录的深入研究分析，专案组不仅排除了数据恢复公司作案的嫌疑，还成功查明了犯罪嫌疑人朱某的真实身份，侦破工作取得重大进展. 案件。

5月7日，专案组在山东威海将鞠某抓获，并在其住处查获作案电脑。 警方还在他们的电脑上发现了相关的电子邮件记录、比特币交易记录和相关勒索软件工具的源代码。

丨股票亏损超300万元，债台高筑，走上犯罪之路

经查，居某今年36岁，来自内蒙古赤峰市。 他从小就热爱并自学计算机知识。 精通编程、网站攻防等技术。 后来，谁是比特币病毒黑客，他成立了工作室，用自己开发的软件炒股。 亏损3亿多元。 2017年下半年的一天，一位负债累累的大亨无意中得知黑客利用勒索软件加密锁定他人电脑文件进而勒索钱财，于是萌生了尝试开发病毒程序的想法。 “撒旦”等勒索软件，Ju编写了“犯罪”病毒程序。

“在被植入病毒的服务器中，所有的数据库文件和文档都会被加密，只有你通过邮件联系我并支付比特币比特币病毒黑客是谁，我才会把解锁工具发给对方。” 居某解释说，他开发了一款A网站漏洞扫描软件，在获得相关控制权限后，有针对性地在部分服务器上植入勒索软件。

为避免破解和逃避公安机关的调查，巨某先后升级开发了“nmare”、“evopro”、“svmst”、“5ss5c”四种勒索软件。 解密软件通过网盘和邮件发送给受害者，并且经常更换。 获得的比特币还通过海外网站进行交易。 居某虽然算了算，认为作案天衣无缝，但最终还是没能逃过办案民警的法眼。

经过大量工作，专案组发现Ju在400多个网站和计算机系统中植入了勒索软件和勒索软件。 受害单位涉及企业、医疗、金融等行业。 植入启东这家超市的收银系统。 nmare”病毒案中，苏州某上市科技公司系统被巨头植入病毒，导致停工三天，损失巨大。

期间，多家数据恢复公司联系聚某某寻求合作。 到底谁才是比特币病毒的黑客？ 居某与编写居某程序的谢某、谭某经营的数据恢复公司交涉。 病毒中的联系方式和比特币账户都是公司的。 目标达成后按比例分配。 6月4日，谢某、谭某在广州被捕。