关键词

️事件时间轴

攻击时段:2025年5月2日-5月9日(业务瘫痪7天)
攻击目标:四川德阳某连锁超市(3家分店同步瘫痪)
⚡关键节点
▸ 5月2日 23:17 黑客突破数据库防火墙
▸ 5月3日 01:44 全量数据加密完成
▸ 5月9日 16:22 警方锁定重庆王某

打开网易新闻 查看精彩图片

攻击技术图谱

入侵路径

境外跳板机→爆破MSSQL弱口令→上传Emotet木马→部署LockBit4.0勒索程序

勒索特征
▸ 加密文件扩展名:.lockbit25
▸ 勒索金额:0.8 BTC(约合20万元)
▸ 倒计时威胁:72小时未支付则销毁密钥

损失象限分析

1️⃣ 直接损失
▸ 系统恢复费用:8.6万元
▸ 赎金未支付导致数据永久丢失率:15%
2️⃣ 衍生影响
▸ 供应商结算系统停摆(2周延迟)
▸ 会员信任危机(12%客户流失率)
被加密核心资产
- 商品库存数据库(SKU维度/实时动态)
- 会员储值账本(含生物识别信息)
- 冷链物流温控日志

黑产链条透视

犯罪画像
▸ 攻击者:王某(31岁,重庆人)
▸ 技术链路:暗网购买勒索软件即服务(RaaS)
▸ 资金流向:BTC混币器 → 境外交易所套现
⚡攻击规律

0day漏洞扫描 → 筛选中小企业 → 威胁数据曝光 → 勒索心理施压

⚖️法条对照表

《刑法》285条
"非法获取计算机信息系统数据" →7年以下有期徒刑
附加惩罚
▸ 退赔受害人20万元
▸ 永久纳入金融系统反诈黑名单

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!