日前，廣東省東莞市公安局官微“平安東莞”表示，國內出現的“首例要求微信支付贖金的勒索病毒”案件已被偵破。現已抓獲病毒研發制作者1名，繳獲木馬程序和作案工具一批，嫌疑人羅某為廣東茂名人，現年22歲。

據環球網科技此前報道，12月1日，火絨客服團隊、官方微博和微信公眾號接到若干用戶求助，遭遇勒索病毒攻擊。12月3日，該團隊發現“微信支付”勒索病毒正在快速傳播，感染的電腦數量越來越多。截至4日晚，該病毒至少感染了10萬臺電腦，并且被感染電腦數量還在增長。

據了解，12月4日18時許，東莞網警支隊接省公安廳網警總隊通報稱，騰訊公司舉報，東莞一名男子向多個計算機信息系統傳播病毒木馬，鎖定目標系統文件，利用微信支付勒索錢財后解鎖。

獲悉省廳網警總隊下發線索后，東莞網警快速反應，立即啟動網絡安全事件應急處置預案，調集骨干警力，對涉案線索開展排查，于12月4日22時準確摸排出嫌疑人真實身份為羅某某(男，22歲，廣東茂名人)，其主要在我市東坑鎮活動。12月5日凌晨，東莞網警聯合東坑分局連夜展開抓捕行動，經十小時連續奮戰，于15時將嫌疑人羅某某抓獲。

東莞網警表示，在省公安廳網警總隊的統籌指揮下，以及騰訊和360公司的大力協助下，24小時內火速偵破“12.05”特大新型勒索病毒破壞計算機信息系統案，抓獲病毒研發制作者1名，繳獲木馬程序和作案工具一批。該犯罪嫌疑人涉嫌利用自制病毒木馬入侵用戶計算機，非法獲取淘寶、支付寶、百度網盤、郵箱等各類用戶賬號、密碼數據約5萬余條，全網已有超過10萬臺計算機被感染。

經審訊，嫌疑人羅某某對其制作新型勒索病毒破壞計算機信息系統，利用微信支付勒索錢財的事實供認不諱。據其供述，2018年6月，羅某某自主研發出病毒“cheat”，用于盜取他人支付寶的賬號密碼，進而以轉賬方式盜取資金。同時制作內含“cheat”木馬病毒代碼的某開發軟件模塊，在互聯網上發布，任何通過該開發軟件編寫的應用軟件均包含木馬病毒代碼，代碼在后臺自動運行，記錄用戶淘寶、支付寶等賬號密碼，以及鍵盤操作，上傳至服務器。此外，嫌疑人通過執行命令對感染病毒的計算機除系統文件、執行類文件以外的所有文件進行加密，隨后彈出包含解密字樣和預置微信收款二維碼的勒索界面，解密程序標題顯示“你的電腦已被加密，請執行以下操作，掃一掃二維碼，你需要支付110進行解密”。

目前，嫌疑人羅某某已被警方依法刑事拘留，案件正在進一步審理中。

對此，東莞網警建議：

1、計算機用戶應定期對重要數據進行備份;

2、謹慎下載不明來源軟件，如論壇，網盤等，安裝時建議檢查軟件簽名;

3、受感染用戶在清除病毒后還需盡快修改支付寶、百度云、網易163、騰訊QQ、淘寶、天貓和京東等平臺的密碼。

值得一提的是，據微信官方@ 謠言過濾器表示，這個被稱為“微信支付”勒索病毒的計算機木馬，和微信支付沒有任何直接關系，“勒索病毒”是電腦病毒，跟手機一點關系也沒有。準確的說，是“勒索病毒”首次要求使用微信支付。

具體來講，勒索病毒，是一種新型電腦病毒，主要以郵件、程序木馬、網頁掛馬等形式感染Windows系統，對文件進行加密，被感染者者一般無法解密，需要給黑客支付贖款才能拿到密鑰。不管是蘋果手機還是安卓手機，都不會被感染。普通用戶不必過于擔心，電腦上的殺毒軟件升級后就可將病毒攔截。