2018年12月5日(農(nóng)歷2018年10月28日)，新型勒索病毒案。2018年12月10日，被宣傳得沸沸揚(yáng)揚(yáng)的新型勒索病毒威脅警報(bào)終于告一段落。在騰訊公司安全團(tuán)隊(duì)等協(xié)助下，東莞網(wǎng)警在省公安廳網(wǎng)警總隊(duì)的統(tǒng)籌指揮下，24小時(shí)內(nèi)火速偵破“12.05”新型勒索病毒破壞計(jì)算機(jī)信息系統(tǒng)案，抓獲病毒研發(fā)制作者1名，繳獲木馬程序和作案工具一批。該案的成功偵破及時(shí)阻斷了該病毒對(duì)全網(wǎng)計(jì)算機(jī)系統(tǒng)入侵的進(jìn)一步擴(kuò)大，有效遏制了病毒進(jìn)一步傳播。在該病毒僅出現(xiàn)數(shù)小時(shí)后，騰訊電腦管家接到用戶的舉報(bào)，并對(duì)其進(jìn)行了嚴(yán)密追蹤和分析，隨即完美破解其加密機(jī)制，第一時(shí)間為網(wǎng)友提供多個(gè)版本的解密工具。與此同時(shí)，微信安全團(tuán)隊(duì)已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。微信支付用戶財(cái)產(chǎn)和賬戶安全不受任何威脅。在快速鎖定犯罪嫌疑人相關(guān)線索后，騰訊安全團(tuán)隊(duì)第一時(shí)間將案情舉報(bào)給警方。東莞網(wǎng)警支隊(duì)獲悉省公安廳網(wǎng)警總隊(duì)下發(fā)線索后快速反應(yīng)，于12月4日22時(shí)準(zhǔn)確摸排出嫌疑人真實(shí)身份為羅某某(男，22歲，廣東茂名人)，并于2018年12月5日15時(shí)將嫌疑人羅某某抓獲，24小時(shí)內(nèi)火速偵破了“12.05”新型勒索病毒破壞計(jì)算機(jī)信息系統(tǒng)案。經(jīng)審訊，嫌疑人羅某某對(duì)其制作新型勒索病毒破壞計(jì)算機(jī)信息系統(tǒng)的事實(shí)供認(rèn)不諱。據(jù)其供述，2018年6月，羅某某自主研發(fā)出病毒“cheat”(后傳播擴(kuò)散的版本加入加密勒索功能，被安全廠商命名為“Unname1989”勒索病毒)，用于盜取他人支付寶的賬號(hào)密碼，進(jìn)而以轉(zhuǎn)賬方式盜取資金。同時(shí)制作內(nèi)含“cheat”木馬病毒代碼的某開(kāi)發(fā)軟件模塊，在互聯(lián)網(wǎng)上發(fā)布，任何通過(guò)該開(kāi)發(fā)軟件編寫(xiě)的應(yīng)用軟件均包含木馬病毒代碼，代碼在后臺(tái)自動(dòng)運(yùn)行，記錄用戶淘寶、支付寶等賬號(hào)密碼，以及鍵盤(pán)操作，上傳至服務(wù)器。犯罪嫌疑人羅某某(圖片來(lái)源：平安東莞)不同于其他勒索病毒，此次“Unname1989”勒索病毒并沒(méi)有直接修改文件后綴名。一經(jīng)感染，該勒索病毒會(huì)加密用戶電腦中的txt、office文檔等有價(jià)值數(shù)據(jù)，并在桌面釋放一個(gè)“你的電腦文件已被加密，點(diǎn)此解密”的快捷方式后，彈出解密教程和收款二維碼，最后強(qiáng)迫受害用戶通過(guò)手機(jī)轉(zhuǎn)帳繳付解密酬金。正因?yàn)榉缸锵右扇舜舜螌?shí)施勒索采用了“二維碼收款”的方式，所以此次勒索病毒事件一度被誤讀為“支付病毒”。而實(shí)際上，此勒索病毒是一種新型電腦病毒，主要以郵件、程序木馬、網(wǎng)頁(yè)掛馬等形式感染W(wǎng)indows系統(tǒng)。不管是蘋(píng)果手機(jī)還是安卓手機(jī)，都不會(huì)被感染。普通用戶不必過(guò)于擔(dān)心，電腦上的殺毒軟件升級(jí)后就可將病毒攔截。一直以來(lái)，騰訊安全尤其是微信對(duì)任何形式的網(wǎng)絡(luò)黑產(chǎn)犯罪都是“零容忍”，一直在持續(xù)打擊網(wǎng)絡(luò)黑產(chǎn)，實(shí)現(xiàn)了全鏈條精確打擊。微信目前具有業(yè)界最安全的帳號(hào)保護(hù)體系，會(huì)通過(guò)后臺(tái)風(fēng)控策略對(duì)高風(fēng)險(xiǎn)交易場(chǎng)景進(jìn)行提醒和確認(rèn)，以保護(hù)好用戶支付和財(cái)產(chǎn)安全，而騰訊電腦管家、騰訊手機(jī)管家也為用戶電腦及手機(jī)上網(wǎng)提供了最堅(jiān)固的安全防護(hù)。目前，嫌疑人羅某某已被警方依法刑事拘留，案件正在進(jìn)一步審理中。騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大用戶，應(yīng)定期對(duì)重要數(shù)據(jù)進(jìn)行備份，電腦管家內(nèi)置的文檔守護(hù)者功能利用磁盤(pán)冗余空間備份文檔數(shù)據(jù)，一旦某些極端情況下發(fā)生意外，用戶可以使用文檔守護(hù)者進(jìn)行文檔還原。同時(shí)，用戶應(yīng)謹(jǐn)慎下載不明來(lái)源的軟件，保持電腦管家等安全軟件開(kāi)啟狀態(tài)，對(duì)勒索病毒行為進(jìn)行實(shí)時(shí)攔截查殺。另外，受感染的非管家用戶可通過(guò)電腦管家官網(wǎng)下載無(wú)密鑰解密工具完美恢復(fù)加密文檔，并盡快修改網(wǎng)絡(luò)平臺(tái)的密碼，防止進(jìn)一步損失。