比特币病毒爆发，向用户索要赎金（详情）

近日，一种名为“CTB-Locker”的比特币勒索病毒在中国爆发式传播。该病毒远程加密用户计算机文件，从而向用户勒索赎金。支付赎金后才能打开用户文件。

反病毒专家表示，目前国内外都无法破解该病毒。

据外媒报道，该病毒的始作俑者是俄罗斯黑客博格切夫，他被美国联邦调查局最高网络犯罪悬赏通缉，目前尚未被绳之以法。

中毒电脑打不开文件

4月27日，北京某公司营销总监助理小徐在查看公司邮箱中的邮件时，打开发件人“bothman”的邮件，发现附件名为“term and condition”。 ”。电子邮件图标显示为书写板。

小旭回忆：“这封邮件并没有出现在垃圾邮件和广告邮件文件夹中，我怕是重要的工作邮件，所以打开了附件。”

附件内容为英文。十分钟后，小旭的电脑屏幕上出现了一个弹窗。弹窗显示：“您的个人文件已被CTB-Locker加密”（您的个人文件已被CTB-Locker加密）。支付 3 个比特币来解密它。弹窗无法关闭，只能关闭，倒计时已经开始。

小徐发现自己电脑上的所有文件都打不开。

她拍下弹窗的照片发到朋友圈介绍自己的经历：“一开始我以为这是骗钱的广告，不知道比特币是什么，看了很多朋友' 评论，我意识到我打开的英文电子邮件在我的电脑上感染了病毒。” 萧旭说道。

截至4月30日13时，桌面弹窗显示比特币勒索病毒邮件，距离小旭的电脑文件被锁定还有21小时。但杀毒专家告诉小旭，目前唯一的办法就是给对方3个比特币。

比特币是一种电子货币，目前单个比特币的交易价格约为1400元人民币。

“我从同事那里取回了大部分重要文件，而没有向黑客支付赎金。” 在网络专家的帮助下，小旭重装了系统，但有些文件不得不加班重做。

木马针对“有钱人”，国内外无解

据360网络安全中心监测，目前每天有4000多个木马样本被杀死，粗略估计有400多台电脑被感染。

“这几天，日拦截量持续攀升，有爆发的趋势。到目前为止，保守估计中国已经招募了数千台计算机，经济损失可能达到数千万元。” 反病毒专家王亮表示，这两天他收到了多起类似病毒中毒的案例，其中不乏国内一些知名企业的高管。

“‘CTB-Locker’使用4096位算法，”王亮说。这种算法，普通计算机需要几十万年才能破解，而超级计算机破解所需的时间也可能按年计算。任何机构和个人都无法破解病毒，支付赎金是恢复文件的唯一途径。

据王亮介绍，“CTB-Locker”病毒主要通过电子邮件附件传播。由于勒索金额大，该类木马被精准投放，以“有钱人”为目标，通过大型企业邮箱、高档餐厅官网等方式传播。

十分钟后，木马会对被感染计算机中的docx、pdf、xlsx、jpg等110种文件进行加密，几乎涵盖了所有类型的文档和图片，无法正常打开。

木马安装后，虽然可以用杀毒软件杀掉木马，但是没有办法恢复被加密的文件。如果超过96小时未付款，木马将不再弹窗，加密文件将被永久锁定。

FBI悬赏300万美元通缉病毒作者

据报道，“比特币敲诈者”特洛伊木马家族的作者名叫 Ivy Geniye Mikhailovich Pogchev比特币勒索病毒邮件，是俄罗斯黑客，也是 FBI 通缉名单中的第二大通缉犯。

联邦调查局为抓获博格切夫提供了巨额奖励。根据赏金，Bogchev 因提供关键信息而获得 300 万美元的逮捕令，这是美国在网络犯罪案件中提供的最大赏金。

据美国联邦调查局调查，博格切夫仅用“终结者宙斯”木马病毒和“比特币勒索”勒索软件就感染了12个国家的超过100万台计算机，造成超过1亿美元的经济损失。

据王亮介绍，该木马首次支付比特币时并未使用匿名网络，导致服务器暴露，病毒作者身份随后被查明。自从博格切夫的身份曝光后，“比特币敲诈者”家族木马的设计就越来越狡猾，比特币支付链接改为TOR（洋葱网络），这让警方对博格切夫的抓捕难度加大。困难。（本文编译自网易等网站）