近日,一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播,该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户文件只能在支付赎金后才能打开。(IT之家备注:请不要交赎金,并不能恢复文件数据)
反病毒专家称,目前国内外尚无法破解该病毒。
据外媒报道,该病毒的始作俑者为美国联邦调查局(FBI)最高网络罪犯赏金通缉犯俄罗斯籍黑客波格契夫,目前仍未归案。
中毒电脑无法打开文件
4月27日,在北京一家公司担任市场总监助理的小徐查收企业邮箱邮件时,打开一封发件人为“bothman”的邮件,发现一封名为“term and condition”的附件,邮件图标显示为一个写字板。
小徐回忆:“这封邮件不是出现在垃圾箱和广告邮件的文件夹里,我怕是重要的工作邮件,就打开了附件。”
附件内容为全英文。十分钟后,小徐的电脑屏幕上出现一个弹窗,弹窗显示:“your personal files are encrypted by CTB-Locker”(你的私人文件已被CTB-Locker加密),并提示要在96个小时内支付3个比特币才能解密。弹窗无法关掉,只能收起,并已经开始倒计时。
小徐发现,自己电脑上所有文件全部无法打开。
她拍下弹窗图片发到朋友圈介绍了自己的遭遇:“开始我以为这就是一般骗钱的广告,况且我根本不知道比特币是什么,看了很多朋友的评论后我才意识到自己打开的那封英文邮件让我的电脑中病毒了。”小徐说。
截至4月30日13时许,桌面弹窗显示,离小徐的电脑文件被锁死还剩21个小时。但反病毒专家告知小徐,目前唯一的办法是向对方支付3个比特币。