比特幣敲詐病毒火了!FBI懸賞300萬美元通緝

4月30日，小徐的電腦受到“CTB-Locker”入侵后尋求幫助。

加密用戶電腦文件勒索贖金，目前無法破解

近日，一種名為“CTB-Locker”的比特幣敲詐病毒在國內(nèi)爆發(fā)式傳播，該病毒通過遠(yuǎn)程加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金后才能打開。

反病毒專家稱，目前國內(nèi)外尚無法破解該病毒。

據(jù)外媒報(bào)道，該病毒的始作俑者為美國聯(lián)邦調(diào)查局(FBI)最高網(wǎng)絡(luò)罪犯賞金通緝犯俄羅斯籍黑客波格契夫，目前仍未歸案。

中毒電腦無法打開文件

4月27日，在北京一家公司擔(dān)任市場(chǎng)總監(jiān)助理的小徐查收企業(yè)郵箱郵件時(shí)，打開一封發(fā)件人為“bothman”的郵件，發(fā)現(xiàn)一封名為“term and condition”的附件，郵件圖標(biāo)顯示為一個(gè)寫字板。

小徐回憶：“這封郵件不是出現(xiàn)在垃圾箱和廣告郵件的文件夾里，我怕是重要的工作郵件，就打開了附件?！?

附件內(nèi)容為全英文。十分鐘后，小徐的電腦屏幕上出現(xiàn)一個(gè)彈窗，彈窗顯示：“your personal files are encrypted by CTB-Locker”(你的私人文件已被CTB-Locker加密)，并提示要在96個(gè)小時(shí)內(nèi)支付3個(gè)比特幣才能解密。彈窗無法關(guān)掉，只能收起，并已經(jīng)開始倒計(jì)時(shí)。

小徐發(fā)現(xiàn)，自己電腦上所有文件全部無法打開。

她拍下彈窗圖片發(fā)到朋友圈介紹了自己的遭遇：“開始我以為這就是一般騙錢的廣告，況且我根本不知道比特幣是什么，看了很多朋友的評(píng)論后我才意識(shí)到自己打開的那封英文郵件讓我的電腦中病毒了?！毙⌒煺f。

截至4月30日13時(shí)許，桌面彈窗顯示，離小徐的電腦文件被鎖死還剩21個(gè)小時(shí)。但反病毒專家告知小徐，目前唯一的辦法是向?qū)Ψ街Ц?個(gè)比特幣。

比特幣是一種電子貨幣，目前單個(gè)比特幣的成交價(jià)約1400元人民幣。

“我從同事那兒找回了大部分重要的文件，不給黑客交贖金?！毙⌒煸诰W(wǎng)絡(luò)專家的幫助下重裝了系統(tǒng)，但一些文件還得加班重做。

木馬瞄準(zhǔn)“有錢人”

據(jù)360網(wǎng)絡(luò)安全中心監(jiān)測(cè)，目前日均截殺該木馬樣本超過4000個(gè)，粗略估計(jì)有超過400臺(tái)電腦被感染。

“這幾天日攔截量持續(xù)上升，有爆發(fā)趨勢(shì)。至今保守估計(jì)已造成國內(nèi)上千臺(tái)電腦中招，造成經(jīng)濟(jì)損失可能會(huì)達(dá)到上千萬元?！狈床《緦＜彝趿练Q近兩日接到多起同類病毒中毒求助，其中不乏國內(nèi)某些知名企業(yè)高管。

“‘CTB-Locker’運(yùn)用的是4096位算法”，王亮介紹，這種算法，普通電腦需要幾十萬年才能破解出來，超級(jí)電腦破解所需時(shí)間也可能得按年計(jì)算，目前國內(nèi)外尚無任何機(jī)構(gòu)和個(gè)人能夠破解該病毒，支付贖金是恢復(fù)文件的唯一辦法。

王亮介紹，“CTB-Locker”病毒主要通過郵件附件傳播，因敲詐金額較高，該類木馬投放精準(zhǔn)，瞄準(zhǔn)“有錢人”，通過大企業(yè)郵箱、高級(jí)餐廳官網(wǎng)等方式傳播。

十分鐘后，木馬會(huì)給受感染電腦中的docx、pdf、xlsx、jpg等110種文件加密，幾乎覆蓋全部類型的文檔和圖片，使其無法正常打開。

中木馬后，雖然可以使用殺毒軟件殺掉該木馬，但加密文件沒有任何辦法還原。如果超過96小時(shí)未支付，木馬不再彈窗，加密文件也隨之被永久鎖定。

■ 背景

病毒作者被FBI懸賞300萬美元

據(jù)路透社報(bào)道，“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev)，是一名俄羅斯黑客。

據(jù)美國聯(lián)邦調(diào)查局(FBI)官網(wǎng)顯示，波格契夫在FBI通緝十大黑客名單中排名第二，是某網(wǎng)絡(luò)犯罪團(tuán)體的頭目。

2012年8月22日，波格契夫以“幸運(yùn)12345”的昵稱受到內(nèi)布拉斯加州聯(lián)邦大陪審團(tuán)多項(xiàng)指控，包括合謀進(jìn)行銀行詐騙、計(jì)算機(jī)詐騙和身份信息盜取。2014年5月19日，他再次被美國法院指控其犯有計(jì)算機(jī)詐騙、銀行詐騙、洗錢、電信欺詐等多項(xiàng)罪名。2014年5月30日，他的昵稱“幸運(yùn)12345”第3次受到起訴，被指控合謀進(jìn)行銀行詐騙。

根據(jù)FBI的調(diào)查，波格契夫僅憑“終結(jié)者宙斯”木馬病毒以及“比特幣敲詐者”勒索病毒，就令12個(gè)國家超過一百萬計(jì)算機(jī)感染，經(jīng)濟(jì)損失超過1億美元。

FBI對(duì)抓捕波格契夫提出了巨額懸賞。懸賞令顯示，提供關(guān)鍵信息導(dǎo)致波格契夫被拘捕者可獲得300萬美元的獎(jiǎng)勵(lì)，這也是美國在打擊網(wǎng)絡(luò)犯罪案件中所提供的最高懸賞金。

據(jù)王亮介紹，木馬最開始支付比特幣的時(shí)候沒有使用匿名網(wǎng)絡(luò)導(dǎo)致服務(wù)器暴露，病毒作者身份隨之被查出。自波格契夫身份暴露后，“比特幣敲詐者”家族木馬的設(shè)計(jì)愈發(fā)狡猾，比特幣支付環(huán)節(jié)改在TOR(洋蔥網(wǎng))上進(jìn)行，這使得警方對(duì)波格契夫的抓捕更為困難。

佰佰安全提示：這幾天日攔截量持續(xù)上升，有爆發(fā)趨勢(shì)。至今保守估計(jì)已造成國內(nèi)上千臺(tái)電腦中招，造成經(jīng)濟(jì)損失可能會(huì)達(dá)到上千萬元。因敲詐金額較高，該類木馬投放精準(zhǔn)，瞄準(zhǔn)“有錢人”，通過大企業(yè)郵箱、高級(jí)餐廳官網(wǎng)等方式傳播。目前無法破解。