Petya勒索病毒在世界范围内肆虐 腾讯电脑管家率先拦截和杀害
克日,腾讯的守护者设计团队和腾讯的计算机管家协助武汉警方破获了一起通过发送病毒进行盗窃的网络犯罪案件。据了解,罪犯通过向客户服务人员发送远程木马伪装的恶意文件,导致网站充值账户信息被盗,并向指定账户充值,共有180家游戏充值公司被招募。克日,腾讯守护者设计团队和腾讯计算机管家协助武汉警方破获了一起通过发送病毒盗窃的网络犯罪案件。X宽、陈X利被当场逮捕,警方收集了三台台式电脑、三部手机和14张银行卡。现在两人都被批准逮捕了。据了解,罪犯通过向客户服务人员发送远程控制木马伪装的恶意文件,导致网站充值账户信息被盗,并向指定账户充值,共招募了180家游戏充值公司。
(犯罪嫌疑人被警方逮捕)
案件的破获离不开腾讯平安团队在网络平安方面的全力配合。早在3月23日,腾讯计算机管家就监控了上述罪犯的流动轨迹,并根据攻击工具的特点将其命名为游戏盗贼木马。随后,腾讯计算机管家立即对木马进行了检查和杀戮,并将相关信息实时传达给警方协助观察。
案件回放:专门挑客服, 180多家公司中招
如果不点击各国礼品卡价格汇率计算统计说明.exe”的文件,贝贝(假名)就不会让公司无故遭受巨额的损失。
贝贝是一个游戏充值网站的客户服务人员。3月23日,她在网上和游戏玩家一样关于游戏充值。在众多对话中,一位用户发送了一份名为各国礼品卡价格汇率计算统计说明.exe在贝贝点击后不久,该公司的充值账户没有扣除4800多元。
Petya勒索病毒爆发 腾讯安全反病毒实验室技术分析
(犯罪分子发送恶意文件)
与贝贝类似的事情最近继续发生。早些时候,腾讯计算机管家收到了一家游戏充值公司的反馈,并被扣除了6万元。在腾讯计算机管家的监控下,罪犯通过向游戏充值网站客户服务发送各国礼品卡价格汇率计算统计说明.exe恶意文件,一个远程控制木马,将窃取网站充值账户和密码,并使用窃取的账户密码向指定账户充值。在这种情况下,已经有180多家游戏充值公司被招募。
追根溯源:工艺分析锁定犯罪分子老巢
腾讯计算机管家通过分析发现,这种利用远程控制木马攻击窃取账户密码进行充值的手段背后是一个完整的黑暗产业链。首先,犯罪分子在互联网上收集各种手动在线客户服务人员的在线充值平台作为损害工具,并以业务互助的名义添加客户服务人员QQ。以发送充值业务数据为名,通过QQ将伪装成电子文件的木马发送给客户服务人员;当客户服务下载时,木马将运行和解密、加载和执行远程控制代码,窃取充值账户的账户密码,并将盗窃账户密码发送到远程服务器。thhenggon.com。这样,犯罪分子就可以获得相关账户密码,向指定账户充值,然后通过淘宝等电子商务平台实现盗窃和收费的各种电子卡获利。
(犯罪分子窃取账号密码充值)
腾讯计算机管家通过对犯罪分子在犯罪过程中使用的账户的进一步分析,发现该账户是专门用于黑色生产的,甚至涉及洗钱的内容。4月13日,在腾讯计算机管家技术的支持下,警方将行使 计算机木马偷钱的犯罪嫌疑人江在安徽省合肥市肥西县翡翠路华宇未来城一所住宅X宽、陈X两人当场逮捕(均为江苏泗洪人),并没收了三台台式电脑、三台手机和14张银行卡。现在两人都被批准逮捕了。
专家建议:不要点击未知文件
腾讯平安反病毒实验室专家马劲松表示,网民在查看相关信息时,需要始终打开腾讯计算机管家等平安软件进行保护。对于安全性不明的文件,可以扫描文件的安全性;如果用户发现计算机异常行为,可以下载并安装腾讯计算机管家进行整体杀毒扫描。此外,计算机系统应设置显示文件类型的扩展名称,以避免被伪装在文档、图片和其他形式图标中的木马病毒所怀疑。
Petya勒索病毒新变种详细分析报告