比特币病毒入侵​​中国豪门，勒索数亿美元，正在演变成犯罪工具

近日，一种名为“CTB-LOCKER”的比特币病毒在中国爆发。 该病毒远程加密用户电脑文件，从而向用户勒索赎金。 用户文件需要支付赎金才能打开，并且赎金的支付方式为比特币，解密密码需要支付3个比特币才能获得。 这是典型的以比特币为工具，利用比特币的特性进行勒索的犯罪行为。

目前国内反病毒专家表示，国内外都没有办法破解该病毒。 据外媒报道，该病毒的作者是美国联邦调查局头号网络犯罪赏金俄罗斯黑客博格切夫。 “CTB-locker”使用4096位算法。 据反病毒专家王亮介绍，普通计算机破解这个算法需要数十万年，而超级计算机破解所需的时间可能还要按年计算。 目前还没有任何组织和个人能够破解该病毒，支付赎金是恢复文件的唯一途径。 王亮介绍，“CTB-locker”病毒主要通过邮件附件传播。 由于勒索金额大，该类木马精准投放，针对有钱人通过大型企业邮箱、高档餐厅官网等方式传播。

一旦感染病毒，十分钟后，木马会对被感染电脑中的docx、pdf、xlsx、jpg等110种文件进行加密，几乎涵盖所有类型的文档和图片，使其无法正常打开。 感染病毒后比特币病毒图片，虽然可以通过杀毒软件查杀木马，但无法恢复被加密的文件。 如果超过96小时未支付比特币，木马将不再弹出，加密文件将被永久锁定。

据国内网络安全中心监测，每天拦截查杀该木马样本4000余个，粗略估计感染计算机400余台。 “这几天比特币病毒图片，拦截量持续攀升，再次爆发。到目前为止，保守估计中国有数千台电脑被黑，经济损失可能达数千万元。” ”

比特币病毒通常通过电子邮件传播。 邮件附件后约10分钟，电脑屏幕会出现弹窗，弹窗显示：“your personal files are encrypted by CTB-Locker”（您的个人文件已被CTB-Locker加密） Locker），并提醒你需要在96小时内支付3个比特币才能解密。 弹窗无法关闭，只能收起，倒计时已经开始。 这时候你会发现你电脑上的所有文件都打不开。 比特币是一种电子货币，目前单个比特币的交易价格约为1400元人民币。

比特币病毒作者被 FBI 悬赏 300 万美元

“比特币病毒”木马家族的作者是俄罗斯黑客Avigenie Mikhailovich Pogchev。 根据美国联邦调查局官网显示，波格切夫是美国联邦调查局十大通缉黑客之一。 位列榜单第二位，是网络犯罪集团的头目。 2012 年 8 月 22 日，波格切夫以绰号 Lucky 12345 被内布拉斯加州联邦大陪审团起诉，罪名包括共谋实施银行欺诈、计算机欺诈和身份盗用。 2014年5月19日，他再次被美国法院指控犯有电脑诈骗、银行诈骗、洗钱和电信诈骗罪。 2014年5月30日，他的昵称幸运12345第三次被起诉，罪名是串谋诈骗银行。 根据联邦调查局的调查，波格切夫仅依靠“终结者宙斯”木马病毒和“宾特比勒索者”勒索病毒就感染了12个国家超过100万台电脑，造成了超过1亿美元的经济损失。 为此，FBI悬赏100万美元悬赏波格切夫。

王亮介绍，该木马最初支付比特币时并没有使用匿名网络，导致服务器暴露，病毒作者身份随后被查出。 自从波格切夫身份曝光后，“比特币勒索者”家族的木马设计变得更加狡猾，将比特币支付链接改为TOR（洋葱网络），让警方抓捕波格切夫变得更加困难。