北晚新视觉 > 新闻 > 今日主打

史上最缺德比特币敲诈病毒再爆发 目前无法破解警惕全英文邮件

2015-05-24 10:36 编辑:梁双 来源:网络

2015年5月24日讯,被称为“史上最缺德”的比特币敲诈病毒CTB-Locker今年以来三次大爆发,严重时中国每天有上万台电脑中毒,普通计算机要几十万年才能破解病毒,因此专家提醒,对这种病毒,目前最好的办法是预防,要警惕全英文的邮件,尤其是带有后缀名为scr的英文,不要轻易点击。

 

3

白领电脑遭病毒敲诈

许然在一家公司担任市场总监助理。几天前,当她在查收邮件时,打开了一封发件人为“bothman”的邮件,里面还有一个名为“term and condition”的附件。

许然怕是重要的工作邮件,就打开了附件。附件为全英文,内容跟她的工作没有任何关系,她开始还以为是别人错发给她了。

但十分钟后,奇怪的事情发生了。许然的电脑屏幕上出现一个弹窗,弹窗显示:“your personal files are encrypted by CTB-Locker”(你的私人文件已被CTB-Locker加密),并提示要在96个小时内支付3个比特币才能解密。弹窗无法关掉,上面有一个时刻表,已经开始倒计时。许然发现,电脑上所有文件全部无法打开,“word、PDF、PPT和图片都打不开了。”

这时,许然开始意识到,是那份英文邮件让电脑中病毒了。她向一位网络专家救助,但得到的答复是:目前唯一的办法是向对方支付3个比特币。

比特币是一种电子货币,目前单个比特币的成交价约1400元人民币。

“我从同事那儿找回了大部分重要的文件,不想给黑客交赎金。”许然在网络专家的帮助下重装了系统,但一些文件只能重做。

 

目前无法破解病毒

 

许然的电脑中了什么样的病毒?为什么需要支付比特币解密?带着这些问题,记者采访了360反病毒专家王亮。

王亮介绍,CTB-Locker病毒最早出现在国外,是一个臭名昭著的敲诈病毒。病毒会通过英文邮件传播,一旦用户打开附件,电脑里所有的文件会被远程加密。病毒像是带着一个“定时炸弹”,在倒计时96小时之内,如果用户没有支付赎金,病毒就会“撕票”,电脑里的所有文件将永远被封锁。

有时这种病毒也会与用户“谈条件”。“如果在规定时间内没有拿到比特币,它会延长时限或加价,有时也会指导用户找回部分文件,再怂恿用户支付比特币,好拿到剩下的文件。”王亮说,病毒就是想让你掏钱。

“‘CTB-Locker’运用的是4096位算法”,王亮介绍,这种算法,普通电脑需要几十万年才能破解出来,超级电脑破解所需时间也可能得按年计算,目前国内外尚无任何机构和个人能够破解该病毒,支付赎金是恢复文件的唯一办法。

 

比特币让敲诈无迹可寻

为什么一定要用比特币交易?

 

王亮向记者解释道,比特币是一种网络虚拟货币,用户可在TOR(洋葱网)上进行交易。“可以说这种匿名交易是‘无迹可寻’的,警方很难追踪到病毒的作者。”

近些年来,国内也有不少黑客制作出类似CTB-Locker的敲诈病毒,但很快会被查出。“原因就是国内病毒使用支付宝、Q币或充话费来敲诈,这很容易留下痕迹,”王亮称。

实际上,CTB-Locker进入中国也有些“水土不服”。国内很少有人拥有比特币,甚至很多人在被CTB-Locker敲诈后,宁愿付赎金,但也不知道从哪里能买来比特币,又如何进行支付。

想支付又不知如何支付,每一位遭CTB-Locker敲诈的中国网民都遇到了这个难题,这种感觉犹如“有鲠在喉”。春节后,王亮一位朋友的电脑就染上了CTB-Locker,想请王亮帮他支付比特币。“他愿意花钱换回所有文件,但却不知道怎么赎。”

 

悬赏300万美金捉拿黑客

 

今年以来,这种病毒已在中国出现三次大爆发,分别在1月、3月和5月。据360网络安全中心监测,一天约有几千台电脑收到带有CTB-Locker的邮件,严重时会达上万台。

因敲诈金额较高,CTB-Locker投放精准,专门瞄准“有钱人”或工作中需要收发英文邮件的人,它常通过企业邮箱、大学邮箱等方式传播。

王亮告诉记者,针对这类病毒,只能以预防为主。“首先要养成日常备份的好习惯,还要在电脑上安装并开启安全防护软件。” 此外,要警惕全英文的邮件,尤其是带有后缀名为scr的英文附件,那么极有可能就是病毒程序,不明来源绝对不要点击。

据路透社报道,CTB-Locker的作者名叫波格契夫,是一名俄罗斯黑客。他仅凭CTB-Locker敲诈病毒和“终结者宙斯”木马病毒,就令12个国家超过一百万计算机感染,经济损失超过1亿美元。

据美国联邦调查局(FBI)官网显示,波格契夫在FBI通缉十大黑客名单中排名第二,对他的开出的巨额悬赏金为300万美元,这也是美国在打击网络犯罪案件中所提供的最高悬赏金。

来源:北京晚报 记者: 严琪

相关阅读

北晚新视觉网版权与免责声明:

一、凡本站中注明“来源:北晚新视觉网或北京晚报”的所有文字、图片和音视频,版权均属北晚新视觉网所有,转载时必须注明“来源:北晚新视觉网”,并附上原文链接。

二、凡来源非北晚新视觉网或北京晚报的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。

如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:takefoto@vip.sina.com。

新视觉·新媒体

  • weibo北晚新视觉微博
  • mobile北晚新视觉手机版
  • app北京晚报APP
  • weixin北晚新视觉微信
  • ys1新视觉影社微信