比特币敲诈病毒入侵 专家:国内外尚无法破解

4月30日,小徐的电脑受到“CTB-Locker”入侵后寻求帮助。新京报记者 吴江 摄

4月30日,小许的笔记本电脑被“ CTB-Locker”入侵,并寻求帮助。新京报记者吴江合影

新京报(记者何光和实习生刘思伟)最近,一种名为“ CTB-Locker”的比特币勒索病毒以爆炸性方式传播到国外。用户勒索了赎金,只有在支付赎金后才能打开用户文件。

反病毒专家说,该病毒尚未在国内外被破解。

据路透社报道,该病毒的作者是FBI最高的网络犯罪赏金,它被日本黑客Bogchev追捕,而他尚未被绳之以法。

中毒的笔记本无法打开文件

4月27日,当兼职于上海某公司的行销经理肖旭查看公司电子邮件时,他与发件人“博特曼”打开了一条短信,并找到了一个名为“条款与条件”的附件。 。邮件图标显示为写字板。

小旭回忆说:“该电子邮件没有出现在垃圾桶和广告电子邮件文件夹中。我担心这是一封重要的工作电子邮件,所以我打开了附件。”

附件的内容为英文。十分钟后,小旭的笔记本电脑屏幕上出现了一个弹出窗口。弹出窗口显示:“您的个人文件已由CTB-Locker加密”,并提示需要96个小时的时间在其中支付3 比特币来揭示秘密。弹出窗口无法关闭,只能收起,并且倒计时已经开始。

Xiao Xu发现笔记本中的所有文件都无法打开。

她拍了一个弹出照片,并将其发送给Moments来介绍她的经历:“起初,我认为这是一个常见的骗局广告,我不知道比特币是什么。在阅读了以下评论后我有很多同学,我意识到我打开的英文电子邮件的笔记本中有病毒。”小旭说。

截至4月30日13:00,桌面弹出窗口显示,锁定小旭的笔记本电脑文件还有21小时。但是反病毒专家告诉小许,目前唯一的办法是向对方3 比特币支付。

比特币是一种电子货币,单个比特币的当前交易价格约为1400元人民币。

“我从朋友那里找回了大部分重要文件,而且我不会付钱给黑客。”小徐在互联网专家的帮助下重新安装了该系统,但有些文件必须超时重做。

该木马的目标是“富人”

根据360 Internet Security Center的测试,每天有超过4000个特洛伊木马样本被杀死。大约可能会感染400多台笔记本电脑。

“在过去几天中,拦截次数持续增加,并且有爆发的趋势。到目前为止,保守性可能已导致数千名外国笔记本电脑被招募,造成的经济损失可能达到数千万美元。元。”防病毒专家王亮说,几乎有两个每天都有类似病毒中毒的求助请求,其中许多是一些著名外国公司的高管。

“ CTB-Locker使用4096位算法”,王亮介绍。使用此算法,普通笔记本可以在数十万年的时间内被破解,而且破解超级笔记本所需的时间也可能必须每年估算一次。国内外任何组织或个人都无法破解该病毒,而支付赎金是恢复文件的唯一方法。

王亮介绍说,“ CTB-Locker”病毒主要通过电子邮件附件传播。由于勒索数量很高,这种木马针对“富人”,并通过大型公司邮箱和高端酒店官方网站传播。

十分钟后,该木马程序将对受感染笔记本中的docx,pdf,xlsx和jpg等110个文件进行加密,几乎涵盖所有类型的文档和图片,从而难以正常打开。

在特洛伊木马之后,尽管可以使用防病毒软件杀死特洛伊木马,但是无法还原加密的文件。如果付款时间不超过96小时,则该木马程序将不再弹出,并且加密文件将被永久锁定。

背景

FBI向该病毒的作者提供了300万美元的奖励

根据国外媒体的报道,“ 比特币勒索者”木马家族的作者名为美国黑客Evgeniy Mikhailovich Bogachev(Evgeniy Mikhailovich Bogachev)。

根据美国联邦调查局(FBI)的官方网站比特币病毒傲骨贤妻,波格切夫在FBI的十大通缉黑客名单中排名第二,并且是网络犯罪集团的策划者。

2012年8月22日,内布拉斯加州联邦大陪审团以“ Lucky 12345”的绰号对Pogchev进行指控,包括串通盗窃CCB,盗窃计算机和盗窃身份。 2014年5月19日,他再次被美国法院指控犯有多项犯罪,包括计算机盗窃,银行盗窃,洗钱和电汇欺诈。 2014年5月30日,他的昵称“ Lucky 12345”第三次被指控,罪名是与CCB串通盗窃。

根据FBI的调查,博格切夫仅使用“终结者宙斯”木马病毒和“ 比特币勒索软件”勒索软件病毒感染了12个国家的100万台计算机,造成的经济损失超过1亿美元。 。

FBI为追捕Pogchev提供了巨大的奖励。这份奖励令显示,提供关键信息可为Bogchev被拘留者提供300万美元的奖励,这也是日本在打击网络犯罪方面的最高奖励。

根据Wang Liang的说法,当特洛伊木马第一次以比特币的价格购买时,它没有使用匿名网络来暴露服务器,因此迅速发现了病毒作者的身份。自Pogchev的身份被曝光以来,“ 比特币勒索邮件”家族特洛伊木马的设计变得更加阴险。 比特币付款链接已更改为TOR(洋葱网络),这促使警方进一步追捕Pogchev。困难。