近日，一种名为“CTB-LOCKER”的比特币病毒在国内呈现爆发式传播，该病毒通过远程加密用户的电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开，而且赎金的支付方式就是比特币，只有支付了3个比特币后，才能获得解密密码，这是典型的通过比特币作为工具进行犯罪的行为，利用比特币的特点进行敲诈。

目前国内反病毒专家称，目前国内外尚无办法破解该病毒，据国外媒体报道，该病毒的作者是FBI最高网络犯罪赏金通缉犯俄罗斯籍黑客波格契夫。“CTB-locker”运用的是4096位算法，反病毒专家王亮介绍，这种算法，普通电脑需要几十万年才能破解出来，超级电脑破解所需要时间也可能得按照年计算，目前国内外尚无任何机构和个人能够破解该病毒，支付赎金是恢复文件的唯一办法，王亮介绍，“CTB-locker”病毒主要是通过邮件附件传播，因敲诈金额较大，该类木马投放精准，瞄准有钱人，通过大企业邮箱，高级餐厅官网等方式传播。

一旦 中病毒后，十分钟后，木马会给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密，几乎覆盖所有类型的文档和图片，使其无法正常打开。中病毒后，虽然可以通过杀毒软件杀掉该木马，但是加密文件没有任何办法还原，如果超过96个小时没有支付比特币，木马也不再弹窗，加密文件也随之被永久锁定。

根据国内网络安全中心监测，目前每天截杀该木马样本超过4000个，粗略估计有超过400台电脑被感染。“这几天拦截量持续上升，又爆发趋势。至今保守估计已经造成国内上千台电脑中招，造成经济损失可能会达到上千万元”

比特币病毒传播途径一般是电子邮件，大概电子邮件附件10分钟后，电脑屏幕会出现一个弹窗，弹窗显示：“your personal files are encrypted by CTB-Locker”（你的私人文件已被CTB-Locker加密），并且提示要在96个小时内支付3个比特币才能解密，弹窗无法关闭，只能收起并已经开始倒计时。这个时候你会发现自己电脑上所有文件全部无法打开。比特币是一种电子货币，目前单个比特币成交价大约是1400元人民币。

比特币病毒作者被FBI悬赏300万美元

“比特币病毒”木马家族的作者名为艾维盖尼耶.米哈伊洛维奇.波格契夫，是一名俄罗斯黑客，根据FBI官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目，2012年8月22日，波格契夫以幸运12345的昵称受到内布拉斯加州联邦大陪审团的多项指控，包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。2014年5月19日，他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。2014年5月30日，他的昵称幸运12345第三次受到起诉，被指控合谋进行银行诈骗，根据FBI调查，波格契夫仅仅凭借“终结者宙斯”木马病毒和“兵特比敲诈者”勒索病毒，就令12个国家超过一百万计算机感染，经济损失超过1亿美元，对此FBI对波格契夫提出了100万美元悬赏。

王亮介绍，木马最开始支付比特币的时候没有使用匿名网络导致服务器暴露，病毒作者身份随之被查出。自波格契夫身份暴露后，“比特币敲诈者”家族木马设计越发狡猾，比特币支付环节改在TOR（洋葱网）上进行，这使得警方对波格契夫的抓捕更加困难。

本文固定链接: http://www.wakuangji.cn/jingji/btc-virus/ | 蓝蓝的天空|挖矿机
作者：BTC-Miner | 发布：2015年05月03日 | 分类：比特币资讯 | 标签：比特币病毒
原创文章转载请注明：比特币病毒入侵中国有钱一族，敲诈上亿美元，正演变成犯罪工具 | 蓝蓝的天空|挖矿机