中毒后被勒索比特币,不支付就撕票
误中 CTB-Locker 之后,电脑会出现弹窗“your personal files are encrypted by CTB-Locker”,个人文件被 CTB-Locker 加密,并提示要在规定时间内支付比特币作为赎金,超时后没有支付将会被永久锁定。该病毒会感染电脑中的 docx、pdf、xlsx、jpg 等 110 种文件,并对其加密,几乎覆盖全部类型的文档和图片,使其无法正常打开。据称,该病毒采用 4096 位算法,目前国内外尚无任何破解办法,支付赎金是唯一找回文件的方式。
虽然杀毒软件可以对进行 CTB-Locker 事先拦截和查杀,但一旦被感染,被加密文件将无法被还原。在已发生案例中,赎金金额为 3 个比特币,目前比特币市场行情约为 1400 元人民币一个。
主要通过邮件附件传播,针对有钱人
由于是进行私人文件加密,CTB-Locker 传播对象主要为企业高管或有钱人,主要通过邮件附件进行传播,并针对特定人群进行精准投放。
硬盘有价,数据无价 ,对于许多企业和个人用户而言,数据丢失将是难以承受之重,而比特币敲诈者正是瞄准了这一市场。最初的病毒在支付环节没有使用匿名网络服务器,病毒作者遭到曝光,但随后支付环节使用 TOR 等代理进行中转,这使得警方的追踪更为困难,而比特币的支付方式也让赎金的流动难以掌握。
据 FBI 的调查,始作俑者波格契夫凭借终结者宙斯以及比特币敲诈者两种病毒就令 12 个国家超过一百万计算机感染,经济损失超过 1 亿美元。
预防方式
由于目前尚没有破解该病毒加密的方法,因此只能以预防为主。用户可安装杀毒软件以及防火墙,对于来源不明的邮件进行安全查杀,在打开邮件附件或文件之前进行安全扫描,谨防在陌生环境下打开不明文件。另外也需要做好数据备份工作,将重要数据备份进行隔离备份,在被感染后可迅速进行恢复。
CTB-Locker 并非首例针对比特币用户的病毒,此前 Cryptolocker 的勒索软件也是采用相似的模式进行敲诈,病毒可以加密大部分电脑文件甚至比特币钱包文件,要想揭秘,必须支付赎金。早期病毒作者往往会在支付赎金的过程中曝光,但是使用比特币支付再加上代理网络使得身份追索变得异常困难。在比特币兴起的过程,此类病毒和木马呈爆炸式增长,虽然现在比特币行情走低,但病毒又瞄向了其他用户,并依然使用比特币作为赎金支付工具。