境外勒索病毒来袭，不交比特币就“撕票”（图）

号称“史上最恶”的CTB-Locker比特币勒索病毒今年爆发了3次。 严重的时候，中国每天都有数万台电脑中毒。 普通电脑破解病毒需要几十万年的时间。 病毒，目前最好的办法就是预防。 警惕所有英文邮件，尤其是后缀为scr的英文邮件，不要轻易点击。

白领电脑被病毒勒索

徐冉在一家公司担任营销总监助理。 几天前，她在查看邮件时，打开了一封来自“bothman”的邮件，附件名为“term and condition”。

怕是重要的工作邮件，徐然打开了附件。 附件全是英文，内容与她的工作无关。 一开始，她以为是别人误发给她的。

但是十分钟后，诡异的事情发生了。 徐然的电脑屏幕上出现了一个弹窗，弹窗显示：“your personal files is encrypted by CTB-Locker”（你的私人文件已经被CTB-Locker加密），并提示支付3件96 小时内可以解密比特币。 弹窗关不掉，上面还有时间表，已经开始倒计时了。 许然发现电脑上所有的文件都打不开了，“Word、PDF、PPT、图片都打不开。”

徐然这时候才意识到，是这封英文邮件让电脑中毒了。 她向网络专家求助，得到的答复是：目前唯一的办法就是付给对方3个比特币。

比特币是一种电子货币，目前单个比特币的交易价格约为1400元人民币。

“我从同事那里取回了大部分重要文件，我不想向黑客支付赎金。” 徐冉在网络高手的帮助下重装了系统，但是有些文件又得重做。

比特币使勒索无形

为什么你必须用比特币进行交易？

王亮向记者解释说，比特币是一种在线虚拟货币电脑中毒了购买比特币，用户可以在TOR（洋葱网络）上进行交易。 “可以说，这种匿名交易‘无迹可寻’，警方很难追查到病毒的作者。”

近年来，国内不少黑客制作了类似CTB-Locker的勒索病毒，但很快就会被发现。 “原因是国产病毒利用支付宝、Q币或充值话费进行勒索，很容易留下痕迹。”王亮说。

事实上，CTB-Locker进入中国也有些“水土不服”。 在中国很少有人拥有比特币，甚至很多人在被CTB-Locker勒索后宁愿支付赎金，但又不知道去哪里买比特币，如何支付。

想付钱却不知道怎么付，每一个被CTB-Locker敲诈过的中国网友都遇到过这个问题。 这种感觉就像是“眼中钉”。 春节过后，王亮的一个朋友电脑感染了CTB-Locker，他想请王亮帮他支付比特币。 “他愿意花钱拿回所有文件，但他不知道怎么做。”

目前无法破解病毒

许然的电脑中了什么病毒？ 为什么比特币解密需要付费？ 带着这些疑问，记者采访了360杀毒专家王亮。

王亮介绍，CTB-Locker病毒最早出现在国外，是一种臭名昭著的勒索病毒。 病毒会通过英文邮件传播。 一旦用户打开附件，计算机中的所有文件都将被远程加密。 病毒就像一颗“定时炸弹”。 在倒计时的96小时内，如果用户不支付赎金，病毒就会“撕票”电脑中毒了购买比特币，电脑中的所有文件将被永远封锁。

有时这种病毒还会与用户“协商条件”。 “如果在规定时间内没有拿到比特币，就会延长期限或提高价格，有时会引导用户取回部分文件，然后鼓励用户支付比特币以获取其余文件。” 王亮说，病毒就是要你付出代价。

CTB-Locker'采用了4096位的算法”，王亮说，这种算法普通计算机破解需要几十万年，超级计算机破解所需的时间可能也要按年计算。目前，有国内外都没有这种算法，组织和个人都可以破解病毒，支付赎金是恢复文件的唯一途径。

抓获黑客悬赏300万美元

今年以来，中国发生了三起重大疫情，分别是一月、三月和五月。 据360网络安全中心监测，每天有数千台电脑收到含有CTB-Locker的邮件，严重时可达数万台。

由于勒索金额高，CTB-Locker针对的是“有钱人”或工作需要收发英文邮件的人。 常通过企业邮箱、大学邮箱等传播。

王亮告诉记者，对付这类病毒，唯有预防为主。 “首先，要养成每天备份的好习惯，在电脑上安装并启用安全防护软件。” 另外，要警惕英文邮件，尤其是英文附件后缀为scr的邮件。 病毒程序，切勿点击不明来源。

据路透社报道，CTB-Locker的作者名叫博格切夫，是一名俄罗斯黑客。 他用CTB-Locker勒索病毒和“终结者宙斯”木马病毒感染了12个国家超过100万台电脑，经济损失超过1亿美元。

据美国联邦调查局(FBI)官网消息，波格切夫在FBI公布的十大最受通缉黑客名单中位列第二，悬赏金额高达300万美元，这也是美国联邦调查局头号通缉犯的首位。美国打击网络犯罪案件。 提供的最高赏金。 雁栖J195