據(jù)外媒報(bào)道，該病毒的始作俑者為美國(guó)聯(lián)邦調(diào)查局(FBI)最高網(wǎng)絡(luò)罪犯賞金通緝犯俄羅斯籍黑客波格契夫，目前仍未歸案。

　　近日，一種名為 CTB-Locker 的比特幣敲詐病毒在國(guó)內(nèi)爆發(fā)式傳播，該病毒通過(guò)遠(yuǎn)程加密用戶(hù)電腦文件，從而向用戶(hù)勒索贖金，用戶(hù)文件只能在支付贖金后才能打開(kāi)。

　　反病毒專(zhuān)家稱(chēng)，目前國(guó)內(nèi)外尚無(wú)法破解該病毒。

　　中毒電腦無(wú)法打開(kāi)文件

　　4月27日，在北京一家公司擔(dān)任市場(chǎng)總監(jiān)助理的小徐查收企業(yè)郵箱郵件時(shí)，打開(kāi)一封發(fā)件人為 bothman 的郵件，發(fā)現(xiàn)一封名為 term and condition 的附件，郵件圖標(biāo)顯示為一個(gè)寫(xiě)字板。

　　小徐回憶： 這封郵件不是出現(xiàn)在垃圾箱和廣告郵件的文件夾里，我怕是重要的工作郵件，就打開(kāi)了附件。

　　附件內(nèi)容為全英文。十分鐘后，小徐的電腦屏幕上出現(xiàn)一個(gè)彈窗，彈窗顯示： your personal files are encrypted by CTB-Locker (你的私人文件已被CTB-Locker加密)，并提示要在96個(gè)小時(shí)內(nèi)支付3個(gè)比特幣才能解密。彈窗無(wú)法關(guān)掉，只能收起，并已經(jīng)開(kāi)始倒計(jì)時(shí)。

　　小徐發(fā)現(xiàn)，自己電腦上所有文件全部無(wú)法打開(kāi)。

　　她拍下彈窗圖片發(fā)到朋友圈介紹了自己的遭遇： 開(kāi)始我以為這就是一般騙錢(qián)的廣告，況且我根本不知道比特幣是什么，看了很多朋友的評(píng)論后我才意識(shí)到自己打開(kāi)的那封英文郵件讓我的電腦中病毒了。 小徐說(shuō)。

　　截至4月30日13時(shí)許，桌面彈窗顯示，離小徐的電腦文件被鎖死還剩21個(gè)小時(shí)。但反病毒專(zhuān)家告知小徐，目前唯一的辦法是向?qū)Ψ街Ц?個(gè)比特幣。

　　比特幣是一種電子貨幣，目前單個(gè)比特幣的成交價(jià)約1400元人民幣。

　　 我從同事那兒找回了大部分重要的文件，不給黑客交贖金。 小徐在網(wǎng)絡(luò)專(zhuān)家的幫助下重裝了系統(tǒng)，但一些文件還得加班重做。

　　木馬瞄準(zhǔn) 有錢(qián)人 國(guó)內(nèi)外暫無(wú)破解辦法

　　據(jù)360網(wǎng)絡(luò)安全中心監(jiān)測(cè)，目前日均截殺該木馬樣本超過(guò)4000個(gè)，粗略估計(jì)有超過(guò)400臺(tái)電腦被感染。

　　 這幾天日攔截量持續(xù)上升，有爆發(fā)趨勢(shì)。至今保守估計(jì)已造成國(guó)內(nèi)上千臺(tái)電腦中招，造成經(jīng)濟(jì)損失可能會(huì)達(dá)到上千萬(wàn)元。 反病毒專(zhuān)家王亮稱(chēng)近兩日接到多起同類(lèi)病毒中毒求助，其中不乏國(guó)內(nèi)某些知名企業(yè)高管。

　　 CTB-Locker運(yùn)用的是4096位算法 ，王亮介紹，這種算法，普通電腦需要幾十萬(wàn)年才能破解出來(lái)，超級(jí)電腦破解所需時(shí)間也可能得按年計(jì)算，目前國(guó)內(nèi)外尚無(wú)任何機(jī)構(gòu)和個(gè)人能夠破解該病毒，支付贖金是恢復(fù)文件的唯一辦法。

　　王亮介紹， CTB-Locker 病毒主要通過(guò)郵件附件傳播，因敲詐金額較高，該類(lèi)木馬投放精準(zhǔn)，瞄準(zhǔn) 有錢(qián)人 ，通過(guò)大企業(yè)郵箱、高級(jí)餐廳官網(wǎng)等方式傳播。

　　十分鐘后，木馬會(huì)給受感染電腦中的docx、pdf、xlsx、jpg等110種文件加密，幾乎覆蓋全部類(lèi)型的文檔和圖片，使其無(wú)法正常打開(kāi)。

　　中木馬后，雖然可以使用殺毒軟件殺掉該木馬，但加密文件沒(méi)有任何辦法還原。如果超過(guò)96小時(shí)未支付，木馬不再?gòu)棿?，加密文件也隨之被永久鎖定。

　　FBI懸賞300萬(wàn)美元通緝病毒作者

　　據(jù)報(bào)道， 比特幣敲詐者 木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫，是一名俄羅斯黑客，F(xiàn)BI通緝十大黑客名單中排名第二。

　　FBI對(duì)抓捕波格契夫提出了巨額懸賞。懸賞令顯示，提供關(guān)鍵信息導(dǎo)致波格契夫被拘捕者可獲得300萬(wàn)美元的獎(jiǎng)勵(lì)，這也是美國(guó)在打擊網(wǎng)絡(luò)犯罪案件中所提供的最高懸賞金。

　　根據(jù)FBI的調(diào)查，波格契夫僅憑 終結(jié)者宙斯 木馬病毒以及 比特幣敲詐者 勒索病毒，就令12個(gè)國(guó)家超過(guò)一百萬(wàn)計(jì)算機(jī)感染，經(jīng)濟(jì)損失超過(guò)1億美元。

　　據(jù)王亮介紹，木馬最開(kāi)始支付比特幣的時(shí)候沒(méi)有使用匿名網(wǎng)絡(luò)導(dǎo)致服務(wù)器暴露，病毒作者身份隨之被查出。自波格契夫身份暴露后， 比特幣敲詐者 家族木馬的設(shè)計(jì)愈發(fā)狡猾，比特幣支付環(huán)節(jié)改在TOR(洋蔥網(wǎng))上進(jìn)行，這使得警方對(duì)波格契夫的抓捕更為困難。

• 流量貨幣化，交易背后的比特幣陰影
• 比特幣交易平臺(tái)火幣網(wǎng)將暫停工商銀行卡充值
• 央行網(wǎng)站受攻擊央行微播評(píng)論涌入比特幣"水軍"
• 央行官方網(wǎng)站受攻擊：?jiǎn)T工稱(chēng)掉線情況常發(fā)生
• 支付寶和財(cái)付通關(guān)閉比特幣交易 或退出中國(guó)
• 央行稱(chēng)比特幣不能當(dāng)貨幣流通 致1小時(shí)暴跌34%