勒索病毒製造者現身 勒索病毒製造者是誰

2023-05-04 20:27:59 2

　　正當全世界的人們為此比特幣勒索病毒焦頭爛額之際，自稱製造者的網友現身推特：

　　意譯如下：

　　」1「：這個勒索病毒是我們組織裡的一名成員製造的，我們已經拿下了英國國家醫療服務體系的電腦系統和主要工程系統運行模塊。

　　」2「：我瞟了一眼，不好意思，你說的這些方法也沒用。這個遠程執行的程序病毒依然是有效的。相信我們，我們測試過的。

　　(半吊子意譯，若有不妥，歡迎指正)

　　雖然此網友身份無法確認，但是言之鑿鑿的語氣應當引起關注。目前已有超過100個國家超過十萬臺電腦遭受侵害，最讓人可恨的是攻擊醫療系統，居然還拿出來炫耀。

　　近日，一種名為「CTB-Locker」的比特幣敲詐病毒在國內爆發式傳播，該病毒通過遠程加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金後才能打開。(IT之家備註： 請不要交贖金，並不能恢復文件數據)

　　反病毒專家稱，目前國內外尚無法破解該病毒。

　　據外媒報導，該病毒的始作俑者為美國聯邦調查局(FBI)網絡罪犯賞金通緝犯俄羅斯籍黑客波格契夫，目前仍未歸案。

　　中毒電腦無法打開文件

　　4月27日，在北京一家公司擔任市場總監助理的小徐查收企業郵箱郵件時，打開一封發件人為「bothman」的郵件，發現一封名為「term and condition」的附件，郵件圖標顯示為一個寫字板。

　　小徐回憶：「這封郵件不是出現在垃圾箱和廣告郵件的文件夾裡，我怕是重要的工作郵件，就打開了附件。」

　　附件內容為全英文。十分鐘後，小徐的電腦屏幕上出現一個彈窗，彈窗顯示：「your personal files are encrypted by CTB-Locker」(你的私人文件已被CTB-Locker加密)，並提示要在96個小時內支付3個比特幣才能解密。彈窗無法關掉，只能收起，並已經開始倒計時。

　　小徐發現，自己電腦上所有文件全部無法打開。

　　她拍下彈窗圖片發到朋友圈介紹了自己的遭遇：「開始我以為這就是一般騙錢的廣告，況且我根本不知道比特幣是什麼，看了很多朋友的評論後我才意識到自己打開的那封英文郵件讓我的電腦中病毒了。」小徐說。

　　截至4月30日13時許，桌面彈窗顯示，離小徐的電腦文件被鎖死還剩21個小時。但反病毒專家告知小徐，目前唯一的辦法是向對方支付3個比特幣。

　　比特幣是一種電子貨幣，目前單個比特幣的成交價約1400美元。

　　「我從同事那兒找回了大部分重要的文件，不給黑客交贖金。」小徐在網絡專家的幫助下重裝了系統，但一些文件還得加班重做。

　　木馬瞄準「有錢人」

　　「這幾天日攔截量持續上升，有爆發趨勢。至今保守估計已造成國內上千臺電腦中招，造成經濟損失可能會達到上千萬元。」反病毒專家稱近兩日接到多起同類病毒中毒求助，其中不乏國內某些知名企業高管。

　　「『CTB-Locker』運用的是4096位算法。」專家介紹，這種算法，普通電腦需要幾十萬年才能破解出來，超級電腦破解所需時間也可能得按年計算，目前國內外尚無任何機構和個人能夠破解該病毒，理論上支付贖金是恢復文件的唯一辦法。

　　「CTB-Locker」病毒主要通過郵件附件傳播，因敲詐金額較高，該類木馬投放精準，瞄準「有錢人」，通過大企業郵箱、高級餐廳官網等方式傳播。

　　十分鐘後，木馬會給受感染電腦中的docx、pdf、xlsx、jpg等110種文件加密，幾乎覆蓋全部類型的文檔和圖片，使其無法正常打開。

　　中木馬後，雖然可以使用殺毒軟體殺掉該木馬，但加密文件沒有任何辦法還原。如果超過96小時未支付，木馬不再彈窗，加密文件也隨之被永久鎖定。

　　背景

　　病毒作者被FBI懸賞300萬美元

　　據路透社報導，「比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev)，是一名俄羅斯黑客。

　　據美國聯邦調查局(FBI)官網顯示，波格契夫在FBI通緝十大黑客名單中排名第二，是某網絡犯罪團體的頭目。