比特币勒索病毒入侵专家：国内外都无法破解

4月30日，小旭电脑被“CTB-Locker”入侵后求助。新京报记者 吴江 摄

新京报讯（记者 何广 实习生刘思伟）近日，一种名为“CTB-Locker”的比特币勒索病毒在中国爆发式传播。通过远程加密用户电脑文件，勒索用户赎金，支付赎金后才能打开用户文件。

反病毒专家称，目前国内外都无法破解该病毒。

据外媒报道，该病毒的始作俑者是俄罗斯黑客Bogchev，他被FBI最高网络犯罪悬赏通缉，目前尚未被绳之以法。

中毒的电脑无法打开文件

4月27日，北京某公司营销总监助理小旭在查看该公司邮箱的邮件时，打开发件人“bothman”的邮件，发现附件名为“term和条件”，邮件图标显示为写字板。

小旭回忆：“这封邮件没有出现在垃圾邮件和广告邮件文件夹中，我怕是重要的工作邮件，所以打开了附件。”

附件 内容为英文。十分钟后，小旭的电脑屏幕上出现了一个弹窗，弹窗显示：“你的个人文件已被CTB-Locker加密”（你的个人文件已被CTB-Locker加密），并提示支付 3 个比特币来解密它。弹窗不能关闭，只能关闭，已经开始倒计时了。

小旭发现自己电脑上的所有文件都打不开。

她把弹窗拍了张照片发到朋友圈介绍自己的经历：“一开始我以为这是骗钱的广告，不知道比特币在哪里都，看到很多朋友的评论，我才发现我打开的英文邮件已经把我的电脑中病毒了。”小旭说。

截至4月30日13:00，桌面弹窗显示距离小旭的电脑文件被锁定还有21小时。但杀毒专家告诉小旭，目前唯一的办法就是给对方3个比特币。

比特币是一种电子货币，目前单个比特币的交易价格在1400元左右。

“我从同事那里取回了大部分重要文件，我不会向黑客支付赎金。”在网络专家的帮助下，小旭重装了系统，但有些文件不得不加班返工。

木马针对“有钱人”

根据360网络安全中心的监测，目前每天有4000多个木马样本被杀死，粗略估计有400多台电脑被感染。

“这几天，每日拦截量持续攀升，且有爆发的趋势。到目前为止，保守估计中国已经招募了数千台电脑谁能破解比特币勒索病毒，经济损失可能达到数千万元。”杀毒专家王亮表示，这两天，他收到很多同类型病毒中毒的求助，其中不少是国内一些知名企业的高管。

“CTB-Locker'使用的是4096位算法”，王亮介绍，这种算法普通计算机需要数十万年才能破解，而超级计算机破解所需时间也可能需要数年。算下来，国内外没有任何机构和个人能够破解病毒，支付赎金是恢复文件的唯一途径。

王亮介绍，“CTB-Locker”病毒主要通过电子邮件附件传播。由于勒索金额大，此类木马被精准投放，瞄准“有钱人”。以其他方式传播。

十分钟后，木马会对被感染计算机中的docx、pdf、xlsx、jpg等110种文件进行加密，几乎涵盖了所有类型的文件和图片，无法正常打开。

安装木马后，虽然可以用杀毒软件杀掉木马，但是没有办法恢复被加密的文件。超过96小时未付款，木马不再弹窗，加密文件永久锁定。

背景

FBI 悬赏 300 万美元奖励病毒的作者

据路透社报道，“比特币敲诈者”特洛伊木马家族的作者名为 Ivigai Evgeniy Mikhailovich Bogachev，俄罗斯黑客。

根据 FBI 的官网，Bogchev 在 FBI 的十大通缉黑客名单中排名第二，是一个网络犯罪集团的头目。

2012 年 8 月 22 日，Bogchev 被内布拉斯加州联邦大陪审团以“幸运 12345”的绰号指控多项罪名，包括串谋进行银行欺诈、计算机欺诈和身份信息窃取。 2014 年 5 月 19 日，他再次被美国法院指控计算机欺诈、银行欺诈、洗钱和电汇欺诈。 2014年5月30日，他的绰号“幸运12345”第三次被指控犯有银行欺诈罪。

据FBI调查，博格切夫仅用“终结者宙斯”木马病毒和“比特币勒索者”勒索软件就感染了12个国家超过100万台电脑，经济损失超过1亿美元。

FBI 为抓获 Bogchev 提供了巨额奖励。 Bogchev 因提供关键信息而被捕，悬赏 300 万美元，根据悬赏金，这是美国在网络犯罪案件中提供的最大悬赏。

据王亮介绍，该木马首次支付比特币时并未使用匿名网络谁能破解比特币勒索病毒，导致服务器曝光，病毒作者身份随后被查明。自从博格切夫的身份曝光后，“比特币敲诈者”家族木马的设计越来越狡猾，比特币支付链接改为TOR（洋葱网络），这让警方对波格切夫的抓捕难度加大。难度。