比特币病毒 史上最缺德比特币敲诈病毒再爆发 目前无法破解警惕全英文邮件

被称为“史上最邪恶”的比特币勒索病毒CTB-洛克今年已经爆发了三次。严重的情况下，中国每天有上万台电脑中毒，普通电脑破解病毒需要几十万年。所以专家提醒，目前防范这种病毒最好的办法就是警惕所有英文邮件，尤其是带后缀scr的英文，不要轻易点击。

白领电脑遭病毒敲诈

冉旭在一家公司担任营销总监的助理。几天前，当她在查看邮件时，她打开了一封邮件，发件人是“bothman”，附件名为“条款和条件”。

冉旭甚至因为他的重要工作邮件而打开了附件。附件是英文的，内容与她的工作无关。一开始她以为是别人误发给她的。

但是十分钟后，奇怪的事情发生了。冉旭的电脑屏幕上出现一个弹出窗口，显示“你的个人文件被CTB-洛克加密”，并提示你必须在96小时内支付3个比特币才能解密。弹出窗口无法关闭。上面有时间表，倒计时已经开始。冉旭发现计算机上的所有文件都无法打开。无法打开word、PDF、PPT和图片

这时，冉旭开始意识到是英文邮件制造了电脑病毒。她向网络专家求助，得到的回答是，目前唯一的办法就是给对方三个比特币。

比特币是一种电子货币。目前一枚比特币的交易价格在1400元左右。

“我从同事那里取回了最重要的文件，不想向黑客支付赎金。”冉旭在网络专家的帮助下重新安装了系统，但有些文件只能重做。

目前无法破解病毒

冉旭的电脑里有什么病毒？为什么要为比特币解密买单？带着这些问题，记者采访了360名杀毒专家王良。

王良介绍说，CTB-洛克病毒最早出现在国外，是一种臭名昭著的勒索病毒。病毒会通过英文邮件传播。一旦用户打开附件，计算机中的所有文件都将被远程加密。病毒似乎携带着“定时炸弹”。在96小时倒计时中，如果用户没有支付赎金，病毒就会“撕票”，电脑中的所有文件将被永远封锁。

有时候这种病毒会和用户“协商条件”。“如果在规定时间内没有拿到比特币，就会延长期限或者涨价。有时候会引导用户检索一些文件，然后用户会付费用比特币来获取剩余的文件。”王良说病毒只是想让你付出代价。

“‘CTB-洛克尔’使用4096位算法，”王良说。普通计算机破解这个算法需要几十万年，超级计算机破解所需时间可能要按年计算。目前国内外没有任何机构或个人可以破解这种病毒，支付赎金是唯一的恢复文件的方法。

比特币让敲诈无迹可寻为什么一定要用比特币交易？

王良向记者解释说，比特币是一种网络虚拟货币，用户可以在TOR上交易。“可以说这种匿名交易是‘无迹可寻’，警方很难追踪到病毒的作者。”

近年来，中国的许多黑客已经产生了类似CTB-洛克的勒索病毒，但他们很快就会被发现。“原因是国内病毒利用支付宝、q币或收费话费来勒索钱财，容易留下痕迹，”王良说。

实际上，CTB-洛克在进入中国时有些“水土不服”。中国很少有人拥有比特币，甚至许多人在被CTB-洛克勒索后更愿意支付赎金，但他们不知道在哪里购买比特币以及如何支付。

每个被CTB-洛克勒索的中国网民都遇到过这个问题，因为他想付钱但不知道怎么付钱。这种感觉就像“喉咙里有个肿块”。春节过后，王良的一个朋友在他的电脑上安装了CTB-洛克，并请王良帮他支付比特币。“他愿意花钱去兑换所有的证件，却不知道怎么去兑换。”

悬赏300万美金捉拿黑客

今年以来，我国先后发生了三次重大疫情，分别发生在1月、3月和5月。据360网络安全中心监测，一天之内有上千台电脑收到CTB-洛克的邮件，严重的还有上万台。

由于勒索金额高，CTB-洛克被准确地送达，针对“富人”或那些需要在工作中收发英语邮件的人。它经常通过公司邮箱和大学邮箱传播。

王良告诉记者，对于这种病毒，预防是唯一的优先事项。“首先要养成每天备份的好习惯，在电脑上安装并打开安全软件。”另外，警惕所有英文邮件，尤其是后缀为scr的英文附件，很有可能是病毒程序。永远不要从未知的来源点击它们。

据路透社报道，《CTB-洛克人》的作者是俄罗斯黑客博格切夫。仅通过CTB-洛克勒索病毒和“终结者宙斯”木马病毒，他就感染了12个国家的100多万台电脑，造成了1亿多美元的经济损失。

据FBI官网显示，博格切夫在FBI通缉的十大黑客名单中排名第二，给他的巨额悬赏金为300万美元，这也是美国在打击网络犯罪案件中给予的最高悬赏金。