FBI懸賞300萬美元通緝比特幣敲詐病毒作者

責(zé)任編輯:editor004

2015-05-03 20:03:05

摘自:中新網(wǎng)

據(jù)外媒報(bào)道,該病毒的始作俑者為美國(guó)聯(lián)邦調(diào)查局(FBI)最高網(wǎng)絡(luò)罪犯賞金通緝犯俄羅斯籍黑客波格契夫,目前仍未歸案。根據(jù)FBI的調(diào)查,波格契夫僅憑“終結(jié)者宙斯”木馬病毒以及“比特幣敲詐者”勒索病毒,就令12個(gè)國(guó)家超過一百萬計(jì)算機(jī)感染,經(jīng)濟(jì)損失超過1億美元。

4月30日,小徐的電腦受到“CTB-Locker”入侵后尋求幫助。

比特幣敲詐病毒入侵

加密用戶電腦文件勒索贖金,目前無法破解

新京報(bào)訊 (記者何光 實(shí)習(xí)生劉思維)近日,一種名為“CTB-Locker”的比特幣敲詐病毒在國(guó)內(nèi)爆發(fā)式傳播,該病毒通過遠(yuǎn)程加密用戶電腦文件,從而向用戶勒索贖金,用戶文件只能在支付贖金后才能打開。

反病毒專家稱,目前國(guó)內(nèi)外尚無法破解該病毒。

據(jù)外媒報(bào)道,該病毒的始作俑者為美國(guó)聯(lián)邦調(diào)查局(FBI)最高網(wǎng)絡(luò)罪犯賞金通緝犯俄羅斯籍黑客波格契夫,目前仍未歸案。

中毒電腦無法打開文件

4月27日,在北京一家公司擔(dān)任市場(chǎng)總監(jiān)助理的小徐查收企業(yè)郵箱郵件時(shí),打開一封發(fā)件人為“bothman”的郵件,發(fā)現(xiàn)一封名為“term and condition”的附件,郵件圖標(biāo)顯示為一個(gè)寫字板。

小徐回憶:“這封郵件不是出現(xiàn)在垃圾箱和廣告郵件的文件夾里,我怕是重要的工作郵件,就打開了附件。”

附件內(nèi)容為全英文。十分鐘后,小徐的電腦屏幕上出現(xiàn)一個(gè)彈窗,彈窗顯示:“your personal files are encrypted by CTB-Locker”(你的私人文件已被CTB-Locker加密),并提示要在96個(gè)小時(shí)內(nèi)支付3個(gè)比特幣才能解密。彈窗無法關(guān)掉,只能收起,并已經(jīng)開始倒計(jì)時(shí)。

小徐發(fā)現(xiàn),自己電腦上所有文件全部無法打開。

她拍下彈窗圖片發(fā)到朋友圈介紹了自己的遭遇:“開始我以為這就是一般騙錢的廣告,況且我根本不知道比特幣是什么,看了很多朋友的評(píng)論后我才意識(shí)到自己打開的那封英文郵件讓我的電腦中病毒了。”小徐說。

截至4月30日13時(shí)許,桌面彈窗顯示,離小徐的電腦文件被鎖死還剩21個(gè)小時(shí)。但反病毒專家告知小徐,目前唯一的辦法是向?qū)Ψ街Ц?個(gè)比特幣。

比特幣是一種電子貨幣,目前單個(gè)比特幣的成交價(jià)約1400元人民幣。

“我從同事那兒找回了大部分重要的文件,不給黑客交贖金。”小徐在網(wǎng)絡(luò)專家的幫助下重裝了系統(tǒng),但一些文件還得加班重做。

木馬瞄準(zhǔn)“有錢人”

據(jù)360網(wǎng)絡(luò)安全中心監(jiān)測(cè),目前日均截殺該木馬樣本超過4000個(gè),粗略估計(jì)有超過400臺(tái)電腦被感染。

“這幾天日攔截量持續(xù)上升,有爆發(fā)趨勢(shì)。至今保守估計(jì)已造成國(guó)內(nèi)上千臺(tái)電腦中招,造成經(jīng)濟(jì)損失可能會(huì)達(dá)到上千萬元。”反病毒專家王亮稱近兩日接到多起同類病毒中毒求助,其中不乏國(guó)內(nèi)某些知名企業(yè)高管。

“‘CTB-Locker’運(yùn)用的是4096位算法”,王亮介紹,這種算法,普通電腦需要幾十萬年才能破解出來,超級(jí)電腦破解所需時(shí)間也可能得按年計(jì)算,目前國(guó)內(nèi)外尚無任何機(jī)構(gòu)和個(gè)人能夠破解該病毒,支付贖金是恢復(fù)文件的唯一辦法。

王亮介紹,“CTB-Locker”病毒主要通過郵件附件傳播,因敲詐金額較高,該類木馬投放精準(zhǔn),瞄準(zhǔn)“有錢人”,通過大企業(yè)郵箱、高級(jí)餐廳官網(wǎng)等方式傳播。

十分鐘后,木馬會(huì)給受感染電腦中的docx、pdf、xlsx、jpg等110種文件加密,幾乎覆蓋全部類型的文檔和圖片,使其無法正常打開。

中木馬后,雖然可以使用殺毒軟件殺掉該木馬,但加密文件沒有任何辦法還原。如果超過96小時(shí)未支付,木馬不再?gòu)棿?,加密文件也隨之被永久鎖定。

■ 背景

病毒作者被FBI懸賞300萬美元

據(jù)路透社報(bào)道,“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev),是一名俄羅斯黑客。

據(jù)美國(guó)聯(lián)邦調(diào)查局(FBI)官網(wǎng)顯示,波格契夫在FBI通緝十大黑客名單中排名第二,是某網(wǎng)絡(luò)犯罪團(tuán)體的頭目。

2012年8月22日,波格契夫以“幸運(yùn)12345”的昵稱受到內(nèi)布拉斯加州聯(lián)邦大陪審團(tuán)多項(xiàng)指控,包括合謀進(jìn)行銀行詐騙、計(jì)算機(jī)詐騙和身份信息盜取。2014年5月19日,他再次被美國(guó)法院指控其犯有計(jì)算機(jī)詐騙、銀行詐騙、洗錢、電信欺詐等多項(xiàng)罪名。2014年5月30日,他的昵稱“幸運(yùn)12345”第3次受到起訴,被指控合謀進(jìn)行銀行詐騙。

根據(jù)FBI的調(diào)查,波格契夫僅憑“終結(jié)者宙斯”木馬病毒以及“比特幣敲詐者”勒索病毒,就令12個(gè)國(guó)家超過一百萬計(jì)算機(jī)感染,經(jīng)濟(jì)損失超過1億美元。

FBI對(duì)抓捕波格契夫提出了巨額懸賞。懸賞令顯示,提供關(guān)鍵信息導(dǎo)致波格契夫被拘捕者可獲得300萬美元的獎(jiǎng)勵(lì),這也是美國(guó)在打擊網(wǎng)絡(luò)犯罪案件中所提供的最高懸賞金。

據(jù)王亮介紹,木馬最開始支付比特幣的時(shí)候沒有使用匿名網(wǎng)絡(luò)導(dǎo)致服務(wù)器暴露,病毒作者身份隨之被查出。自波格契夫身份暴露后,“比特幣敲詐者”家族木馬的設(shè)計(jì)愈發(fā)狡猾,比特幣支付環(huán)節(jié)改在TOR(洋蔥網(wǎng))上進(jìn)行,這使得警方對(duì)波格契夫的抓捕更為困難。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)