您的位置:首页 > 区块链

比特币敲诈病毒爆发瞄准中国有钱人

发布时间:2015-05-06 14:00:39  来源:互联网     背景:

  4月30日,小徐的电脑受到“CTB-Locker”入侵后寻求帮助。记者 吴江 摄

  近日,一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播,该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户文件只能在支付赎金后才能打开。

  反病毒专家称,目前国内外尚无法破解该病毒。

  据外媒报道,该病毒的始作俑者为美国联邦调查局(FBI)最高网络罪犯赏金通缉犯俄罗斯籍黑客波格契夫,目前仍未归案。

    中毒电脑无法打开文件

  4月27日,在北京一家公司担任市场总监助理的小徐查收企业邮箱邮件时,打开一封发件人为“bothman”的邮件,发现一封名为“term and condition”的附件,邮件图标显示为一个写字板。

  小徐回忆:“这封邮件不是出现在垃圾箱和广告邮件的文件夹里,我怕是重要的工作邮件,就打开了附件。”

  附件内容为全英文。十分钟后,小徐的电脑屏幕上出现一个弹窗,弹窗显示:“your personal files are encrypted by CTB-Locker”(你的私人文件已被CTB-Locker加密),并提示要在96个小时内支付3个比特币才能解密。弹窗无法关掉,只能收起,并已经开始倒计时。

  小徐发现,自己电脑上所有文件全部无法打开。

  她拍下弹窗图片发到朋友圈介绍了自己的遭遇:“开始我以为这就是一般骗钱的广告,况且我根本不知道比特币是什么,看了很多朋友的评论后我才意识到自己打开的那封英文邮件让我的电脑中病毒了。”小徐说。

  截至4月30日13时许,桌面弹窗显示,离小徐的电脑文件被锁死还剩21个小时。但反病毒专家告知小徐,目前唯一的办法是向对方支付3个比特币。

  比特币是一种电子货币,目前单个比特币的成交价约1400元人民币。

  “我从同事那儿找回了大部分重要的文件,不给黑客交赎金。”小徐在网络专家的帮助下重装了系统,但一些文件还得加班重做。

  木马瞄准“有钱人”

  据360网络安全中心监测,目前日均截杀该木马样本超过4000个,粗略估计有超过400台电脑被感染。

  “这几天日拦截量持续上升,有爆发趋势。至今保守估计已造成国内上千台电脑中招,造成经济损失可能会达到上千万元。”反病毒专家王亮称近两日接到多起同类病毒中毒求助,其中不乏国内某些知名企业高管。

  “‘CTB-Locker’运用的是4096位算法”,王亮介绍,这种算法,普通电脑需要几十万年才能破解出来,超级电脑破解所需时间也可能得按年计算,目前国内外尚无任何机构和个人能够破解该病毒,支付赎金是恢复文件的唯一办法。

  王亮介绍,“CTB-Locker”病毒主要通过邮件附件传播,因敲诈金额较高,该类木马投放精准,瞄准“有钱人”,通过大企业邮箱、高级餐厅官网等方式传播。

  十分钟后,木马会给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密,几乎覆盖全部类型的文档和图片,使其无法正常打开。

  中木马后,虽然可以使用杀毒软件杀掉该木马,但加密文件没有任何办法还原。如果超过96小时未支付,木马不再弹窗,加密文件也随之被永久锁定。

    病毒作者被 FBI 悬赏 300 万美元

  据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev),是一名俄罗斯黑客。

  据美国联邦调查局(FBI)官网显示,波格契夫在FBI通缉十大黑客名单中排名第二,是某网络犯罪团体的头目。

  2012年8月22日,波格契夫以“幸运12345”的昵称受到内布拉斯加州联邦大陪审团多项指控,包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。2014年5月19日,他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。2014年5月30日,他的昵称“幸运12345”第3次受到起诉,被指控合谋进行银行诈骗。

  根据FBI的调查,波格契夫仅凭“终结者宙斯”木马病毒以及“比特币敲诈者”勒索病毒,就令12个国家超过一百万计算机感染,经济损失超过1亿美元。

  FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示,提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励,这也是美国在打击网络犯罪案件中所提供的最高悬赏金。

  据王亮介绍,木马最开始支付比特币的时候没有使用匿名网络导致服务器暴露,病毒作者身份随之被查出。自波格契夫身份暴露后,“比特币敲诈者”家族木马的设计愈发狡猾,比特币支付环节改在TOR(洋葱网)上进行,这使得警方对波格契夫的抓捕更为困难。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
水滴筹、水滴互助创始人沈鹏做客王峰十问:公司在区块链技术上已有布局
6月1日晚,水滴筹、水滴互助创始人沈鹏做客王峰十问,就美团、美团外卖的创业经历以及创业水滴公司(......
日期:06-11
比特币购买交易流程【火币网】
近日比特币太过火爆,单月涨53%。如果你还在问:如何投资比特币?怎样进行交易?怎样获利?那么现在我......
日期:11-04
莱特币减半 火币网开启大幅优惠活动
火币网平台在莱特币产量减半期间(8月25日-8月31日)将推出充值返币、交易100%中奖活动等大幅优惠活动,交易者最高可获得2500...
日期:08-26
火币网李林谏言 中国权威杂志第一次讨论比特币
近日,金融行业权威杂志《清华金融评论》刊登了一篇名为《当前比特币行业发展现状及政策研究》的文章,......
日期:10-14
火币网:比特币再度升值 幕后推手引猜测
腾讯财经讯 据BI报道,11月4日,比特币再涨6%,触及年度新高。当日交易期间,比特币曾触及450美元大关,......
日期:11-05
火币网比特币:德勤、瑞士银行等在区块链峰会上讲了什么?
10月15、16日,2015首届全球区块链峰会“区块链——新经济蓝图”于在上海举办。...
日期:10-15
FinCEN 向加密货币公司瑞波实验室征收700000美元罚金
与加州北部地区美国检察官办公室(USAO-NDCA)有密切合作的金融犯罪执法网络(FinCEN),因其故意违反银......
日期:05-07
通过万事达卡网络可支付比特币
Xapo是一家在香港注册的公司,其总部位于加利福尼亚州的帕洛阿尔托市。该公司以其高安全性的比特币......
日期:05-05
火币网比特币成交额再创纪录 超A股新三板成交总和
根据中国最大的比特币交易平台火币网行情显示,截止27日12点,火币网比特币价格最高涨至2380元后回调至2......
日期:11-30
美国国家安全局正试图破解比特币?
自本世纪初,美国国家安全局向一些秘密活动投入了数十亿美元以保持其窃听能力,该机构将这项任务视......
日期:05-05
比特币行业才刚刚起步
在过去两年里,比特币行业已经涌入了超过10亿美元的资金。在一年时间内,比特币价格也从1000美元下......
日期:05-05
瑞典纳斯达克批准了第一个比特币ETN
据coindesk报道,总部位于斯德哥尔摩(瑞典首都)的比特币公司XBT Provider AB,日前已获瑞典纳斯达克......
日期:04-30
创新亦须落地,透明重构未来——Adrealm暨Xhance发布会在沪成功举办
8月2日,“透明·重构未来——Adrealm公链生态暨Xhance产品发布会”在上......
日期:08-03
火币网比特币价格飙升疑因蝴蝶效应
“蝴蝶轻轻地煽动一下翅膀,可以在地球的另一端带来飓风—蝴蝶效应。”...
日期:11-17
火币网每日比特币:不认识这些单词,怎么敢说自己懂比特币?
高大上的全球流通的数字货币国际范儿十足。这些英文单词不懂怎么行? 一分钟学会这些专业术语,逼格瞬间提升N个档次~...
日期:10-13
火币网比特币:人民币汇率波动与币价同向性增强
根据中国最大比特币交易平台火币网www.huobi.com行情显示,截止12月14日中午12点,比特币价格收报2890.4......
日期:12-14
福布斯:中国的区块链已经实现突破性领先
近日,据金融时报报道,中国的区块链技术专利数量已经超过世界上其他国家,位列第一。而这只是中国......
日期:05-06
火币网:游戏巨头G2A通过与BitPay合作接受比特币支付
据美通社报道, BitPay EMEA 总经理 Marcel Roelants 和 G2A.COM 全球支付执行副总裁 Bob Voermans 宣布, G2A.COM 与 BitPay 建...
日期:10-13
区块链遇热捧,比特币交易平台火币网亮相轰动江苏
继上海、湖南、湖北、安徽、内蒙、大连之行后,这次,火币网来到了比特币交易第4大省——江苏......
日期:12-28
火币网分析 全球首例区块链IPO下月登陆
近日,伦敦证券交易所细分市场AIM接受了比特币技术投资公司Coinsilium的IPO申请,该公司首个区块链IPO将于下个月登录市场,公...
日期:07-21