非法获利3990,自研勒索病毒的 95 后被判了 6 年半!

By 西数科技 司法鉴定服务中心病毒防范, , , With 0 comments

非法获利3990,自研勒索病毒的 95 后被判了 6 年半!

 

 

原创整理:程序员的那些事(id:iProgrammer)

参考:东莞第三人民法院、新浪网

首例通过微信支付赎金的勒索病毒案件

 

可能大家还记得,2018 年 12 月 1 日,国内出现了一个通过微信支付交赎金的勒索病毒。

 

该勒索病毒感染系统后,会加密 TXT、Office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式。

 

 

 

与其他 WannaCry 勒索病毒不同的是,它没有修改原文件后缀名。被这个病毒感染的网友,需要支付 110 元才能解密文件。

 

 

此外,该病毒除了勒索赎金之外,还会盗窃中招用户的淘宝、支付宝、QQ等账号密码。

 

非法获利3990,自研勒索病毒的 95 后被判了 6 年半!插图由于嫌疑人留下了关键的身份信息……12 月 5 日东莞警方将 22 岁的嫌疑人罗某抓获归案。经审讯,罗某对其制作新型勒索病毒破坏计算机信息系统,利用微信支付勒索钱财的事实供认不讳。

 

 

高中辍学,自研病毒感染 2 万多台电脑

 

罗某是一名高中辍学的“95后”,虽文化程度不高,但对计算机兴趣浓厚。检察机关指控,被告人罗某 2018 年 1 月在东莞东坑镇一间出租屋研发“cheat”木马病毒,预谋盗取他人支付宝等网络账号和密码。

 

2018 年 11 月,他租用河南郑州一家网络公司服务器,将病毒植入一个软件模块并在论坛发布,病毒会对下载该软件的计算机进行感染。该病毒运行后,对计算机的文件进行加密,并弹出附有微信收款二维码的勒索窗口,向每台感染病毒的计算机用户敲诈勒索110 元,共收款 37 笔,其中一笔 30 元,非法所得 3990 元。

 

经司法鉴定,该病毒程序会对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序,共感染电脑主机数量为 27939 台;该病毒具有通过监控用户键鼠操作来获取用户网络账号、密码信息的功能,共记录键盘鼠标操作记录有 21546 条。

 

非法获利 3990 元,感染 2 万多台电脑,获刑 6 年半

 

2019 年 6 月 11 日,东莞市第三方人民法院公开审理此案。

 

在庭审中,罗某认为感染病毒的电脑较多只有 1000 台,因为只有 300 多人下载了含病毒的软件模块,微信转账的只有 30 多人。另外,罗某还辩称,在被警方抓获前,他在微博上知道事情败露了,于是将所有感染病毒的电脑全部解密。

法院审理后认为,罗某故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪,应择一重罪处罚,故应以破坏计算机信息系统罪追究其刑事责任。而感染病毒电脑主机数量是司法鉴定机构根据GUID(全局唯一标识符)数量得出,具有客观性、合法性,可以予以认定。

 

9 月 4 日,东莞市第三人民法院宣布了一审判决结果:根据被告人罗某的犯罪情节及悔罪表现,罗某犯破坏计算机信息系统罪,被判有期徒刑六年六个月。

 

 

 

 

西数科技: 司法鉴定/产品质量鉴定/检验检测/数据恢复专家. 4006184118