原標(biāo)題：FBI懸賞300萬(wàn)美元通緝比特幣敲詐病毒作者

4月30日,，小徐的電腦受到“CTB-Locker”入侵后尋求幫助,。新京報(bào)記者 吳江 攝

　　比特幣敲詐病毒入侵

　　加密用戶電腦文件勒索贖金，目前無(wú)法破解

　　新京報(bào)訊 (記者何光 實(shí)習(xí)生劉思維)近日,，一種名為“CTB-Locker”的比特幣敲詐病毒在國(guó)內(nèi)爆發(fā)式傳播,，該病毒通過(guò)遠(yuǎn)程加密用戶電腦文件，從而向用戶勒索贖金,，用戶文件只能在支付贖金后才能打開(kāi),。

　　反病毒專(zhuān)家稱(chēng),，目前國(guó)內(nèi)外尚無(wú)法破解該病毒。

　　據(jù)外媒報(bào)道,，該病毒的始作俑者為美國(guó)聯(lián)邦調(diào)查局(FBI)最高網(wǎng)絡(luò)罪犯賞金通緝犯俄羅斯籍黑客波格契夫,，目前仍未歸案。

　　中毒電腦無(wú)法打開(kāi)文件

　　4月27日,，在北京一家公司擔(dān)任市場(chǎng)總監(jiān)助理的小徐查收企業(yè)郵箱郵件時(shí),，打開(kāi)一封發(fā)件人為“bothman”的郵件，發(fā)現(xiàn)一封名為“term and condition”的附件,，郵件圖標(biāo)顯示為一個(gè)寫(xiě)字板,。

　　小徐回憶：“這封郵件不是出現(xiàn)在垃圾箱和廣告郵件的文件夾里，我怕是重要的工作郵件,，就打開(kāi)了附件,。”

　　附件內(nèi)容為全英文。十分鐘后,，小徐的電腦屏幕上出現(xiàn)一個(gè)彈窗,，彈窗顯示：“your personal files are encrypted by CTB-Locker”(你的私人文件已被CTB-Locker加密)，并提示要在96個(gè)小時(shí)內(nèi)支付3個(gè)比特幣才能解密,。彈窗無(wú)法關(guān)掉,，只能收起，并已經(jīng)開(kāi)始倒計(jì)時(shí),。

　　小徐發(fā)現(xiàn),，自己電腦上所有文件全部無(wú)法打開(kāi)。

　　她拍下彈窗圖片發(fā)到朋友圈介紹了自己的遭遇：“開(kāi)始我以為這就是一般騙錢(qián)的廣告,，況且我根本不知道比特幣是什么,，看了很多朋友的評(píng)論后我才意識(shí)到自己打開(kāi)的那封英文郵件讓我的電腦中病毒了。”小徐說(shuō),。

　　截至4月30日13時(shí)許,，桌面彈窗顯示，離小徐的電腦文件被鎖死還剩21個(gè)小時(shí),。但反病毒專(zhuān)家告知小徐,，目前唯一的辦法是向?qū)Ψ街Ц?個(gè)比特幣。

　　比特幣是一種電子貨幣,，目前單個(gè)比特幣的成交價(jià)約1400元人民幣,。

　　“我從同事那兒找回了大部分重要的文件，不給黑客交贖金,。”小徐在網(wǎng)絡(luò)專(zhuān)家的幫助下重裝了系統(tǒng),，但一些文件還得加班重做。

　　木馬瞄準(zhǔn)“有錢(qián)人”

　　據(jù)360網(wǎng)絡(luò)安全中心監(jiān)測(cè),，目前日均截殺該木馬樣本超過(guò)4000個(gè),，粗略估計(jì)有超過(guò)400臺(tái)電腦被感染,。

　　“這幾天日攔截量持續(xù)上升，有爆發(fā)趨勢(shì),。至今保守估計(jì)已造成國(guó)內(nèi)上千臺(tái)電腦中招,，造成經(jīng)濟(jì)損失可能會(huì)達(dá)到上千萬(wàn)元。”反病毒專(zhuān)家王亮稱(chēng)近兩日接到多起同類(lèi)病毒中毒求助,，其中不乏國(guó)內(nèi)某些知名企業(yè)高管,。

　　“‘CTB-Locker’運(yùn)用的是4096位算法”，王亮介紹,，這種算法,，普通電腦需要幾十萬(wàn)年才能破解出來(lái)，超級(jí)電腦破解所需時(shí)間也可能得按年計(jì)算,，目前國(guó)內(nèi)外尚無(wú)任何機(jī)構(gòu)和個(gè)人能夠破解該病毒,，支付贖金是恢復(fù)文件的唯一辦法。

　　王亮介紹,，“CTB-Locker”病毒主要通過(guò)郵件附件傳播,，因敲詐金額較高，該類(lèi)木馬投放精準(zhǔn),，瞄準(zhǔn)“有錢(qián)人”,，通過(guò)大企業(yè)郵箱、高級(jí)餐廳官網(wǎng)等方式傳播,。

　　十分鐘后,，木馬會(huì)給受感染電腦中的docx、pdf,、xlsx,、jpg等110種文件加密，幾乎覆蓋全部類(lèi)型的文檔和圖片,，使其無(wú)法正常打開(kāi),。

　　中木馬后，雖然可以使用殺毒軟件殺掉該木馬,，但加密文件沒(méi)有任何辦法還原,。如果超過(guò)96小時(shí)未支付，木馬不再?gòu)棿?，加密文件也隨之被永久鎖定,。