江苏
关键词
️事件时间轴
攻击时段:2025年5月2日-5月9日(业务瘫痪7天)
攻击目标:四川德阳某连锁超市(3家分店同步瘫痪)
⚡关键节点:
▸ 5月2日 23:17 黑客突破数据库防火墙
▸ 5月3日 01:44 全量数据加密完成
▸ 5月9日 16:22 警方锁定重庆王某
攻击技术图谱
入侵路径:
境外跳板机→爆破MSSQL弱口令→上传Emotet木马→部署LockBit4.0勒索程序
勒索特征:
▸ 加密文件扩展名:.lockbit25
▸ 勒索金额:0.8 BTC(约合20万元)
▸ 倒计时威胁:72小时未支付则销毁密钥
损失象限分析
1️⃣ 直接损失:
▸ 系统恢复费用:8.6万元
▸ 赎金未支付导致数据永久丢失率:15%
2️⃣ 衍生影响:
▸ 供应商结算系统停摆(2周延迟)
▸ 会员信任危机(12%客户流失率)
被加密核心资产:
- 商品库存数据库(SKU维度/实时动态)
- 会员储值账本(含生物识别信息)
- 冷链物流温控日志
黑产链条透视
犯罪画像:
▸ 攻击者:王某(31岁,重庆人)
▸ 技术链路:暗网购买勒索软件即服务(RaaS)
▸ 资金流向:BTC混币器 → 境外交易所套现
⚡攻击规律:
0day漏洞扫描 → 筛选中小企业 → 威胁数据曝光 → 勒索心理施压
⚖️法条对照表
《刑法》285条:
"非法获取计算机信息系统数据" →7年以下有期徒刑
附加惩罚:
▸ 退赔受害人20万元
▸ 永久纳入金融系统反诈黑名单
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
