FBI悬赏300万美元奖励比特币勒索病毒作者

比特币勒索病毒入侵

用于赎金的加密用户电脑文件，目前无法破解

新京报讯（记者 何光 实习生刘思伟）近日，一种名为“CTB-Locker”的比特币勒索病毒在国内爆发。 用户文件只有在支付赎金后才能打开。

据反病毒专家介绍，目前国内外都无法破解该病毒。

据外媒报道，该病毒的始作俑者是俄罗斯黑客博格切夫，是美国联邦调查局头号通缉的网络犯罪分子，至今仍未被绳之以法。

中毒电脑打不开文件

4月27日，在北京某公司担任营销总监助理的小徐在查看公司邮箱的邮件时，打开发件人“bothman”的一封邮件，发现了一个名为“条款和条件”的附件”。 为写字板显示的电子邮件图标。

小徐回忆说：“这封邮件没有出现在垃圾箱和广告邮件文件夹中山东比特币案件，我怕是重要的工作邮件，就打开了附件。”

附件内容为英文。 十分钟后，小徐的电脑屏幕上出现了一个弹窗，弹窗显示：“Your personal files are encrypted by CTB-Locker”（您的私人文件已被CTB-Locker加密）您需要支付 3 个比特币来解密它。 弹窗无法关闭，只能收起，倒计时已经开始。

小许发现自己电脑上的所有文件都打不开。

她把弹窗拍下来发到朋友圈介绍自己的经历：“一开始我以为是骗钱的广告，而且我也不知道比特币是什么，看了很多之后朋友的评论，我才知道是我打开的英文邮件导致电脑中毒。”小徐说。

截至4月30日13时，桌面弹窗显示距离小徐电脑文件被锁定还有21小时。 但杀毒专家告诉小徐，目前唯一的办法就是付给对方3个比特币。

比特币是一种电子货币，目前单个比特币的交易价格约为1400元人民币。

“我从同事那里取回了大部分重要文件，并没有向黑客支付赎金。” 小徐在网络高手的帮助下重装了系统，但有些文件加班重做。

特洛伊木马针对“富人”

据360网络安全中心监测，该木马日均拦截查杀样本4000余个，粗略估计感染电脑400余台。

“近几日每日拦截量持续攀升，并呈爆发趋势。截至目前，保守估计全国已有数千台电脑被感染，经济损失可能达数千万元。” ” 反病毒专家王亮表示，他接到过很多类似的病毒中毒求助电话，其中不乏国内一些知名企业的高管。

“‘CTB-Locker’使用了4096位的算法，”王亮说。 普通计算机破解这个算法需要几十万年，而超级计算机破解所需的时间可能还要按年计算。 任何组织和个人都无法破解该病毒，支付赎金是恢复文件的唯一途径。

王亮介绍，“CTB-Locker”病毒主要通过邮件附件传播。 由于勒索金额高，该类木马精准投放，针对“有钱人”，通过大型企业邮箱、高档餐厅官网等进行传播。

十分钟后，木马会对被感染计算机中的docx、pdf、xlsx、jpg等110种文件进行加密，几乎涵盖了所有类型的文档和图片，使其无法正常打开。

中木马后，虽然可以用杀毒软件查杀木马，但是加密后的文件是没办法恢复的。 如果超过96小时未付款，木马将不再弹出，加密文件将被永久锁定。

■ 背景

病毒作者悬赏 FBI 300 万美元

据路透社报道，“比特币勒索者”木马家族的作者是俄罗斯黑客Evgeniy Mikhailovich Bogachev。

据美国联邦调查局（FBI）官网显示，波格切夫在FBI公布的十大通缉黑客名单中位列第二，是某网络犯罪集团的头目。

2012 年 8 月 22 日，波格切夫以“幸运 12345”的绰号被内布拉斯加州联邦大陪审团起诉，罪名包括共谋实施银行欺诈、计算机欺诈和身份盗用等多项罪名。 2014年5月19日，他再次被美国法院指控犯有电脑诈骗、银行诈骗、洗钱和电信诈骗罪。 2014年5月30日，他的绰号“幸运12345”第三次被起诉，被控串谋实施银行诈骗罪。

据美国联邦调查局调查，波格切夫仅使用“终结者宙斯”木马病毒和“比特币勒索者”勒索病毒就让12个国家的超过百万台电脑感染，造成超过1亿美元的经济损失。

FBI悬赏重金抓捕波格切夫。 悬赏令显示，提供导致波格切夫被捕的关键信息者可获得300万美元的悬赏，这也是美国在打击网络犯罪案件中开出的最高悬赏。

据王亮介绍，该木马最初支付比特币时并未使用匿名网络，导致服务器暴露，病毒作者身份随后被查出。 自从波格切夫身份曝光后，“比特币勒索者”家族的木马设计越来越狡猾，将比特币支付链接改为TOR（洋葱网络）山东比特币案件，这让警方对波格切夫的抓捕行动愈演愈烈。难的。 困难。