比特币勒索病毒入侵造成超过1亿美元的经济损失

4月30日，小旭电脑被“CTB-Locker”入侵后求助。新京报记者 吴江 摄

近日收到英文诈骗邮件 比特币，一种名为“CTB-Locker”的比特币勒索病毒在中国爆发式传播。该病毒远程加密用户计算机文件以向用户勒索赎金。支付赎金后才能打开用户文件。 .

反病毒专家称，目前国内外都无法破解该病毒。

据外媒报道，该病毒的始作俑者是俄罗斯黑客Bogchev，被FBI最高网络犯罪悬赏通缉，目前尚未被绳之以法。

中毒电脑无法打开文件

4月27日收到英文诈骗邮件 比特币，北京某公司营销总监助理小徐在查看商务邮箱时，打开“bothman”的邮件，发现附件名为“term and健康）状况”。邮件图标显示为写字板。

小旭回忆：“这封邮件并没有出现在垃圾邮件和广告邮件文件夹中，我怕是重要的工作邮件，所以打开了附件。”

附件内容为英文。十分钟后，小旭的电脑屏幕上出现了一个弹窗。弹窗显示：“您的个人文件已被CTB-Locker加密”（您的个人文件已被CTB-Locker加密）。支付 3 个比特币来解密它。弹窗不能关闭，只能关闭，已经开始倒计时了。

小旭发现自己电脑上的所有文件都打不开。

她拍下弹窗的照片，发到朋友圈介绍自己的经历：“一开始我以为这是一般的诈骗广告，根本不知道比特币是什么。看了很多朋友的评论，没想到我打开的英文邮件竟然感染了我的电脑。”小旭说。

截至4月30日13:00，桌面弹窗显示距离小旭的电脑文件被锁定还有21小时。但杀毒专家告诉小旭，目前唯一的办法就是给对方3个比特币。

比特币是一种电子货币，目前单个比特币的交易价格在1400元左右。

“我从同事那里取回了大部分重要文件，我不会向黑客支付赎金。”在网络专家的帮助下，小旭重装了系统，但有些文件不得不加班返工。

木马针对“有钱人”

据360网络安全中心监测，目前该木马每天被截杀的样本超过4000个，粗略估计有400多台电脑被感染。

“这几天，每日拦截量持续上涨，并有爆发趋势。到目前为止，保守估计中国已经招募了数千台电脑，经济损失可能达到数千万元。”防病毒专家王亮表示，近两个日本接获多起类似病毒中毒的求助案例，其中不少是国内一些知名企业的高管。

“'CTB-Locker' 使用 4096 位算法。”王亮介绍，这种算法，普通计算机需要几十万年才能破解，而超级计算机破解所需要的时间也可能按年计算。国内外尚无任何机构和个人能够破解该病毒，支付赎金是恢复文件的唯一途径。

王亮介绍，“CTB-Locker”病毒主要通过电子邮件附件传播。由于勒索金额大，此类木马被精准投放，定位“有钱人”，通过大型企业邮箱和高档餐厅官网传播。

十分钟后，木马会对被感染计算机中的docx、pdf、xlsx、jpg等110种文件进行加密，几乎覆盖了所有类型的文件和图片，无法正常打开。

木马安装后，虽然可以用杀毒软件查杀木马，但是无法恢复被加密的文件。超过96小时未付款，木马不再弹窗，加密文件永久锁定。

■ 背景

FBI 悬赏 300 万美元奖励病毒作者

据路透社报道，“比特币敲诈者”木马家族的作者 Evgeniy Mikhailovich Bogachev 是一名俄罗斯黑客。

根据 FBI 的官方网站，Bogchev 在 FBI 的十大通缉黑客名单中排名第二，并且是一个网络犯罪集团的头目。

2012 年 8 月 22 日，Bogchev 被内布拉斯加州的一个联邦大陪审团以“幸运 12345”的绰号指控犯有串谋银行欺诈、计算机欺诈和身份盗窃罪。 2014 年 5 月 19 日，他再次被美国法院指控计算机欺诈、银行欺诈、洗钱和电汇欺诈。 2014年5月30日，他的绰号“幸运12345”第三次被指控犯有银行欺诈罪。

据FBI调查，仅Bogchev就在12个国家感染了“终结者宙斯”木马病毒和“Bitcoin Blackmailer”勒索软件超过100万台电脑，造成经济损失超过1亿美元。

FBI 悬赏巨额悬赏抓捕 Bogchev。 Bogchev 因提供关键信息而被捕，悬赏 300 万美元，根据悬赏金，这是美国在网络犯罪案件中提供的最大悬赏。

据王亮介绍，该木马首次支付比特币时并未使用匿名网络，导致服务器曝光，病毒作者身份随后被查明。自从博格切夫的身份曝光后，“比特币敲诈者”家族木马的设计就越来越狡猾，比特币支付链接改为TOR（洋葱网络），这让警方对博格切夫的抓捕更加困难。难度。