背景
“比特币敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev),是一名俄羅斯黑客。據美國聯邦調查局(FBI)官網顯示,波格契夫在FBI通緝十大黑客名單中排名第二,是某網絡犯罪團體的頭目。2012年8月22日,波格契夫以“幸運12345”的昵稱受到内布拉斯加州聯邦大陪審團多項指控,包括合謀進行銀行詐騙、計算機詐騙和身份信息盜取。2014年5月19日,他再次被美國法院指控其犯有計算機詐騙、銀行詐騙、洗錢、電信欺詐等多項罪名。2014年5月30日,他的昵稱“幸運12345”第3次受到起訴,被指控合謀進行銀行詐騙。根據FBI的調查,波格契夫僅憑“終結者宙斯”木馬病毒以及“比特币敲詐者”勒索病毒,就令12個國家超過一百萬計算機感染,經濟損失超過1億美元。FBI對抓捕波格契夫提出了巨額懸賞。懸賞令顯示,提供關鍵信息導緻波格契夫被拘捕者可獲得300萬美元的獎勵,這也是美國在打擊網絡犯罪案件中所提供的最高懸賞金。據王亮介紹,木馬最開始支付比特币的時候沒有使用匿名網絡導緻服務器暴露,病毒作者身份随之被查出。自波格契夫身份暴露後,“比特币敲詐者”家族木馬的設計愈發狡猾,比特币支付環節改在TOR(洋蔥網)上進行,這使得警方對波格契夫的抓捕更為困難。
傳播影響
“CTB-Locker”病毒主要通過郵件附件傳播,因敲詐金額較高,該類木馬投放精準,瞄準“有錢人”,通過大企業郵箱、高級餐廳官網等方式傳播。中木馬後,雖然可以使用殺毒軟件殺掉該木馬,但加密文件沒有任何辦法還原。如果超過96小時未支付,木馬不再彈窗,加密文件也随之被永久鎖定。n敲詐者木馬是全球很多地方爆發的一種軟件勒索病毒,隻有繳納高額贖金(比特币)才能解密資料和數據,英國多家醫院中招,病人的資料受到外洩威脅,同時俄羅斯,意大利,整個歐洲都受到不同程度的威脅。在中國,5月12日晚,很多高校爆發,國内部分高校用戶反饋,他們的電腦被攻擊,文檔被加密,需要支付比特币才能解密。
在中國
贖金“600美元,不如重新買台電腦”n勒索病毒名為WannaCry(及其變種)。被感染後,用戶電腦中的文件等會被加密鎖定,并提示受害者支付一定價值的比特币贖金才可解鎖。而據紅星新聞記者了解到的情況,受害者們被勒索的贖金金額并不相同,有的為300美元,有的則為600美元。n在甯波大學城鄉規劃專業讀大二的許強(化名)就是該病毒的受害者之一。他稱自己在手機上看到了相關新聞,為了以防萬一,他還特意拿出了有段時間未曾使用的U盤,準備對電腦文檔進行備份。但開機之後,電腦屏幕上彈出勒索窗口卻讓他徹底傻眼,強電腦上彈出的勒索窗口。n“我都沒有聯網。”對于電腦的“中招”,許強表示十分不解。許強告訴記者,網頁上面的中文勒索稱,“最好3天之内付款,過了3天費用就會翻倍,一個禮拜之内未付款,将會永遠恢複不了,”對此,許強堅定表示,自己是不會給黑客贖金的。“600美元(約合4138元人民币),還不如去重新買台電腦。”n勒索病毒入侵電腦尴尬一幕:配置太低被強制運行n台灣網友萊恩15日曬圖稱“電腦爛到病毒跑不動。”(WinXP+古董配置)萊恩的電腦最初也被勒索病毒感染,但就當病毒程序運行時卻被系統提示“失去響應”而強制終止。疑似配置太低無法滿足運行需求……面對這種尴尬局面,網友們也紛紛發表看法:“連病毒都嫌棄XP了”、“原來戰勝病毒的終極方法是用爛電腦”、“連中毒的資格都失去了。”
