[美洲] FBI懸賞300萬美元通緝比特幣敲詐病毒作者

nt1972

近日，一種名為“CTB-Locker”的比特幣敲詐病毒在國內爆發式傳播，該病毒通過遠程加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金後才能打開。
+ y6 }& {4 F$ V. J* l; c- K; B; K' {  {) W) i3 a7 b
反病毒專家稱，目前國內外尚無法破解該病毒。
- c/ m" k+ b8 {+ X# @5 F% p5.39.217.76
6 y2 {  m) m" u6 ?  ttvb now,tvbnow,bttvb據外媒報道，該病毒的始作俑者為美國聯邦調查局(FBI)最高網絡罪犯賞金通緝犯俄羅斯籍黑客波格契夫，目前仍未歸案。
0 j" O; b' Q& T2 Ltvb now,tvbnow,bttvb, c. d' ?/ P, c
中毒電腦無法打開文件
5 x! J" Y: b1 O$ d: ^& W' Rtvb now,tvbnow,bttvb4月27日，在北京一家公司擔任市場總監助理的小徐查收企業郵箱郵件時，打開一封發件人為“bothman”的郵件，發現一封名為“term and condition”的附件，郵件圖標顯示為一個寫字板。5.39.217.76' n' ~/ A7 M+ a7 n% v% x! D
( {' e2 V/ V! @3 `2 r& K
小徐回憶：“這封郵件不是出現在垃圾箱和廣告郵件的文件夾里，我怕是重要的工作郵件，就打開了附件。”
3 d, p+ [8 M+ \1 z! {' U8 w/ t8 o: J
4 s7 Y- K2 E2 J6 p1 f1 |+ E& k) u附件內容為全英文。十分鐘後，小徐的電腦屏幕上出現一個彈窗，彈窗顯示：“your personal files are encrypted by CTB-Locker”(你的私人文件已被CTB-Locker加密)，並提示要在96個小時內支付3個比特幣才能解密。彈窗無法關掉，只能收起，並已經開始倒計時。
4 l% O/ u& `( N9 o) [5 z' L' HTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。5.39.217.76( K% u$ k) W- c4 m; v0 K" r  G6 i- _
小徐發現，自己電腦上所有文件全部無法打開。
! v+ q0 x, I: \1 @5.39.217.76TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。/ h0 R  }: O3 ]8 I
她拍下彈窗圖片發到朋友圈介紹了自己的遭遇：“開始我以為這就是一般騙錢的廣告，況且我根本不知道比特幣是什麼，看了很多朋友的評論後我才意識到自己打開的那封英文郵件讓我的電腦中病毒了。”小徐說。
6 l$ s8 x% v; D5 c
+ r4 ^: M+ s2 Q5 V* N6 t; L4 `/ [* @7 e截至4月30日13時許，桌面彈窗顯示，離小徐的電腦文件被鎖死還剩21個小時。但反病毒專家告知小徐，目前唯一的辦法是向對方支付3個比特幣。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。4 S6 u5 g, j1 o( c4 Q& H# ]7 O! ]8 V8 i

. O% A* `6 ~) l/ q0 h% @5.39.217.76比特幣是一種電子貨幣，目前單個比特幣的成交價約1400元人民幣。
$ R) |5 \: ?- y* p9 dTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。' p; a1 P' K, Q- v
“我從同事那兒找回了大部分重要的文件，不給黑客交贖金。”小徐在網絡專家的幫助下重裝了系統，但一些文件還得加班重做。tvb now,tvbnow,bttvb" M+ `7 ]0 }" |# d/ t8 Q( k
5.39.217.76% z6 D3 X3 f3 K# d
木馬瞄准“有錢人”
  s) y! u& `, U公仔箱論壇據360網絡安全中心監測，目前日均截殺該木馬樣本超過4000個，粗略估計有超過400台電腦被感染。% e3 q- _9 y3 X8 ^7 n( f
公仔箱論壇, l# `' {- W0 F% l, b
“這幾天日攔截量持續上升，有爆發趨勢。至今保守估計已造成國內上千台電腦中招，造成經濟損失可能會達到上千萬元。”反病毒專家王亮稱近兩日接到多起同類病毒中毒求助，其中不乏國內某些知名企業高管。公仔箱論壇2 s6 R0 p$ h7 G! f. `
tvb now,tvbnow,bttvb  }' C% T7 u8 r7 R
“‘CTB-Locker’運用的是4096位算法”，王亮介紹，這種算法，普通電腦需要幾十萬年才能破解出來，超級電腦破解所需時間也可能得按年計算，目前國內外尚無任何機構和個人能夠破解該病毒，支付贖金是恢複文件的唯一辦法。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。! P$ v* m8 q4 V7 d& A- c. \2 h
tvb now,tvbnow,bttvb  J$ P/ E; y, C3 s3 F) F
王亮介紹，“CTB-Locker”病毒主要通過郵件附件傳播，因敲詐金額較高，該類木馬投放精准，瞄准“有錢人”，通過大企業郵箱、高級餐廳官網等方式傳播。3 ~; u' S0 t! ~, }

6 @# m1 s, M4 h2 O% p3 }3 Mtvb now,tvbnow,bttvb十分鐘後，木馬會給受感染電腦中的docx、pdf、xlsx、jpg等110種文件加密，幾乎覆蓋全部類型的文檔和圖片，使其無法正常打開。
% l" O9 S- |& c  j公仔箱論壇' ~4 M4 V0 }% U6 w4 r4 S; F
中木馬後，雖然可以使用殺毒軟件殺掉該木馬，但加密文件沒有任何辦法還原。如果超過96小時未支付，木馬不再彈窗，加密文件也隨之被永久鎖定。
/ \' J" q. v* j/ K" C公仔箱論壇( {$ M( h6 N+ n' b* O; n
■背景' y0 p  }. y/ w1 ~7 H
病毒作者被FBI懸賞300萬美元公仔箱論壇) l6 _; D- B1 ]6 x
據路透社報道，“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶‧米哈伊洛維奇‧波格契夫(Evgeniy Mikhailovich Bogachev)，是一名俄羅斯黑客。5.39.217.762 R9 k3 S1 j" w2 _
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。5 V# Y; J' i( {. e( D2 D$ c
據美國聯邦調查局(FBI)官網顯示，波格契夫在FBI通緝十大黑客名單中排名第二，是某網絡犯罪團體的頭目。
  _( `/ B6 ~( s6 |
- V  r$ ~" E8 I. |1 k2012年8月22日，波格契夫以“幸運12345”的暱稱受到內布拉斯加州聯邦大陪審團多項指控，包括合謀進行銀行詐騙、計算機詐騙和身份信息盜取。2014年5月19日，他再次被美國法院指控其犯有計算機詐騙、銀行詐騙、洗錢、電信欺詐等多項罪名。2014年5月30日，他的暱稱“幸運12345”第3次受到起訴，被指控合謀進行銀行詐騙。
( f3 J. P- f1 n6 ?/ Y4 g公仔箱論壇TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。1 O/ d( ~  Q( R
根據FBI的調查，波格契夫僅憑“終結者宙斯”木馬病毒以及“比特幣敲詐者”勒索病毒，就令12個國家超過一百萬計算機感染，經濟損失超過1億美元。tvb now,tvbnow,bttvb) w* X& g0 p' H

" _+ [: Q" D+ h: d+ v, ]  h  b公仔箱論壇FBI對抓捕波格契夫提出了巨額懸賞。懸賞令顯示，提供關鍵信息導致波格契夫被拘捕者可獲得300萬美元的獎勵，這也是美國在打擊網絡犯罪案件中所提供的最高懸賞金。
8 Z4 Z2 G* t0 d% e- L9 |公仔箱論壇
& O1 ~1 k" {5 K6 L/ q) D' U* i公仔箱論壇據王亮介紹，木馬最開始支付比特幣的時候沒有使用匿名網絡導致服務器暴露，病毒作者身份隨之被查出。自波格契夫身份暴露後，“比特幣敲詐者”家族木馬的設計愈發狡猾，比特幣支付環節改在TOR(洋蔥網)上進行，這使得警方對波格契夫的抓捕更為困難。