近日,一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播,该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户文件只能在支付赎金后才能打开。
反病毒专家称,目前国内外尚无法破解该病毒。
据外媒报道,病毒“比特币敲诈者”木马家族CTB-Locker的始作俑者为美国联邦调查局(FBI)最高网络罪犯赏金通缉犯俄罗斯籍黑客波格契夫,是一名俄罗斯黑客,FBI通缉十大黑客名单中排名第二,目前仍未归案。FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示,提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励,这也是美国在打击网络犯罪案件中所提供的最高悬赏金.
据360网络安全中心监测,目前日均截杀该木马样本超过4000个,粗略估计有超过400台电脑被感染。
“这几天日拦截量持续上升,有爆发趋势。至今保守估计已造成国内上千台电脑中招,造成经济损失可能会达到上千万元。”反病毒专家王亮称近两日接到多起同类病毒中毒求助,其中不乏国内某些知名企业高管。
"CTB-Locker’运用的是4096位算法”,王亮介绍,这种算法,普通电脑需要几十万年才能破解出来,超级电脑破解所需时间也可能得按年计算,目前国内外尚无任何机构和个人能够破解该病毒,支付赎金是恢复文件的唯一办法。
王亮介绍,“CTB-Locker”病毒主要通过邮件附件传播,因敲诈金额较高,该类木马投放精准,瞄准“有钱人”,通过大企业邮箱、高级餐厅官网等方式传播。
十分钟后,木马会给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密,几乎覆盖全部类型的文档和图片,使其无法正常打开。
中木马后,虽然可以使用杀毒软件杀掉该木马,但加密文件没有任何办法还原。如果超过96小时未支付,木马不再弹窗,加密文件也随之被永久锁定。