比特币病毒入侵中国有钱一族,敲诈上亿美元,正演变成犯罪工具
近日,一种名为“CTB-LOCKER”的比特币病毒在国内呈现爆发式传播,该病毒通过远程加密用户的电脑文件,从而向用户勒索赎金,用户文件只能在支付赎金后才能打开,而且赎金的支付方式就是比特币,只有支付了3个比特币后,才能获得解密密码,这是典型的通过比特币作为工具进行犯罪的行为,利用比特币的特点进行敲诈。
目前国内反病毒专家称,目前国内外尚无办法破解该病毒,据国外媒体报道,该病毒的作者是FBI最高网络犯罪赏金通缉犯俄罗斯籍黑客波格契夫。“CTB-locker”运用的是4096位算法,反病毒专家王亮介绍,这种算法,普通电脑需要几十万年才能破解出来,超级电脑破解所需要时间也可能得按照年计算,目前国内外尚无任何机构和个人能够破解该病毒,支付赎金是恢复文件的唯一办法,王亮介绍,“CTB-locker”病毒主要是通过邮件附件传播,因敲诈金额较大,该类木马投放精准,瞄准有钱人,通过大企业邮箱,高级餐厅官网等方式传播。
一旦 中病毒后,十分钟后,木马会给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密,几乎覆盖所有类型的文档和图片,使其无法正常打开。中病毒后,虽然可以通过杀毒软件杀掉该木马,但是加密文件没有任何办法还原,如果超过96个小时没有支付比特币,木马也不再弹窗,加密文件也随之被永久锁定。
根据国内网络安全中心监测,目前每天截杀该木马样本超过4000个,粗略估计有超过400台电脑被感染。“这几天拦截量持续上升,又爆发趋势。至今保守估计已经造成国内上千台电脑中招,造成经济损失可能会达到上千万元”
比特币病毒传播途径一般是电子邮件,大概电子邮件附件10分钟后,电脑屏幕会出现一个弹窗,弹窗显示:“your personal files are encrypted by CTB-Locker”(你的私人文件已被CTB-Locker加密),并且提示要在96个小时内支付3个比特币才能解密,弹窗无法关闭,只能收起并已经开始倒计时。这个时候你会发现自己电脑上所有文件全部无法打开。比特币是一种电子货币,目前单个比特币成交价大约是1400元人民币。
比特币病毒作者被FBI悬赏300万美元
“比特币病毒”木马家族的作者名为艾维盖尼耶.米哈伊洛维奇.波格契夫,是一名俄罗斯黑客,根据FBI官网显示,波格契夫在FBI通缉十大黑客名单中排名第二,是某网络犯罪团体的头目,2012年8月22日,波格契夫以幸运12345的昵称受到内布拉斯加州联邦大陪审团的多项指控,包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。2014年5月19日,他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。2014年5月30日,他的昵称幸运12345第三次受到起诉,被指控合谋进行银行诈骗,根据FBI调查,波格契夫仅仅凭借“终结者宙斯”木马病毒和“兵特比敲诈者”勒索病毒,就令12个国家超过一百万计算机感染,经济损失超过1亿美元,对此FBI对波格契夫提出了100万美元悬赏。
王亮介绍,木马最开始支付比特币的时候没有使用匿名网络导致服务器暴露,病毒作者身份随之被查出。自波格契夫身份暴露后,“比特币敲诈者”家族木马设计越发狡猾,比特币支付环节改在TOR(洋葱网)上进行,这使得警方对波格契夫的抓捕更加困难。
本文固定链接: http://www.wakuangji.cn/jingji/btc-virus/ | 蓝蓝的天空|挖矿机
作者:BTC-Miner | 发布:2015年05月03日 | 分类:比特币资讯 | 标签:比特币病毒
原创文章转载请注明:比特币病毒入侵中国有钱一族,敲诈上亿美元,正演变成犯罪工具 | 蓝蓝的天空|挖矿机