境外敲诈病毒来袭 不付比特币就“撕票”(图)
<br> 被称为“史上最缺德”的比特币敲诈病毒CTB-Locker今年以来三次大爆发两性生活，严重时中国每天有上万台电脑中毒，普通计算机要几十万年才能破解病毒，因此专家提醒，对这种病毒，目前最好的办法是预防，要警惕全英文的邮件，尤其是带有后缀名为scr的英文，不要轻易点击。<br>
<br> 白领电脑遭病毒敲诈<br>
<br> 许然在一家公司担任市场总监助理。几天前，当她在查收邮件时，打开了一封发件人为“bothman”的邮件，里面还有一个名为“term and condition”的附件。<br>
<br> 许然怕是重要的工作邮件，就打开了附件。附件为全英文，内容跟她的工作没有任何关系，她开始还以为是别人错发给她了。<br>
<br> 但十分钟后，奇怪的事情发生了。许然的电脑屏幕上出现一个弹窗，弹窗显示：“your personal files are encrypted by CTB-Locker”（你的私人文件已被CTB-Locker加密），并提示要在96个小时内支付3个比特币才能解密美女胸全祼无遮挡图片。弹窗无法关掉，上面有一个时刻表，已经开始倒计时。许然发现，电脑上所有文件全部无法打开，“word、PDF、PPT和图片都打不开了。”<br>
<br> 这时艾灸保健，许然开始意识到，是那份英文邮件让电脑中病毒了。她向一位网络专家救助，但得到的答复是：目前唯一的办法是向对方支付3个比特币。<br>
<br> 比特币是一种电子货币，目前单个比特币的成交价约1400元人民币。<br>
<br> “我从同事那儿找回了大部分重要的文件，不想给黑客交赎金。”许然在网络专家的帮助下重装了系统，但一些文件只能重做。<br>
<br> 比特币让敲诈无迹可寻<br>
<br> 为什么一定要用比特币交易？<br>
<br> 王亮向记者解释道，比特币是一种网络虚拟货币，用户可在TOR（洋葱网）上进行交易。“可以说这种匿名交易是‘无迹可寻’的，警方很难追踪到病毒的作者。”<br>
<br> 近些年来，国内也有不少黑客制作出类似CTB-Locker的敲诈病毒，但很快会被查出月经推迟10天正常吗。“原因就是国内病毒使用支付宝、Q币或充话费来敲诈，这很容易留下痕迹，”王亮称。<br>
<br> 实际上，CTB-Locker进入中国也有些“水土不服”。国内很少有人拥有比特币，甚至很多人在被CTB-Locker敲诈后，宁愿付赎金，但也不知道从哪里能买来比特币，又如何进行支付。<br>
<br> 想支付又不知如何支付，每一位遭CTB-Locker敲诈的中国网民都遇到了这个难题，这种感觉犹如“有鲠在喉”。春节后，王亮一位朋友的电脑就染上了CTB-Locker，想请王亮帮他支付比特币。“他愿意花钱换回所有文件孕妇气喘怎么办，但却不知道怎么赎。”<br>
<br> 目前无法破解病毒<br>
<br> 许然的电脑中了什么样的病毒？为什么需要支付比特币解密？带着这些问题，记者采访了360反病毒专家王亮。<br>
<br> 王亮介绍，CTB-Locker病毒最早出现在国外两性性爱，是一个臭名昭著的敲诈病毒。病毒会通过英文邮件传播，一旦用户打开附件，电脑里所有的文件会被远程加密。病毒像是带着一个“”，在倒计时96小时之内，如果用户没有支付赎金，病毒就会“撕票”，电脑里的所有文件将永远被封锁豆腐的做法大全。<br>
<br> 有时这种病毒也会与用户“谈条件”。“如果在规定时间内没有拿到比特币止咳化痰偏方，它会延长时限或加价喝酒脸红是怎么回事，有时也会指导用户找回部分文件，再怂恿用户支付比特币，好拿到剩下的文件。”王亮说，病毒就是想让你掏钱。<br>
<br> CTB-Locker’运用的是4096位算法”，王亮介绍，这种算法，普通电脑需要几十万年才能破解出来，超级电脑破解所需时间也可能得按年计算，目前国内外尚无任何机构和个人能够破解该病毒，支付赎金是恢复文件的唯一办法。<br>
<br> 悬赏300万美元捉拿黑客<br>
<br> 今年以来，这种病毒已在中国出现三次大爆发，分别在1月、3月和5月。据360网络安全中心监测大豆网，一天约有几千台电脑收到带有CTB-Locker的邮件，严重时会达上万台。<br>
<br> 因敲诈金额较高，CTB-Locker投放精准，专门瞄准“有钱人”或工作中需要收发英文邮件的人，它常通过企业邮箱、大学邮箱等方式传播。<br>











http://bbs.zhaijiaxiang.com/forum.php?mod=viewthread&tid=158419
http://www.webbook.biz/forum.php?mod=viewthread&tid=72043
http://bbs.chaojihy.com/forum.php?mod=viewthread&tid=30291
http://bbs.xiufu120.com/thread-57355-1-1.html
http://gs-qbsy.com/forum.php?mod=viewthread&tid=29186
http://www.mayday520.com/forum.php?mod=viewthread&tid=90010
http://lyycxx.hi0395.com/forum.php?mod=viewthread&tid=29245
http://www.yishuimama.com/forum.php?mod=viewthread&tid=38170
http://www.yunmubao.com/forum.php?mod=viewthread&tid=50735
http://www.chunhanzhuang.com/forum.php?mod=viewthread&tid=19389
http://www.tty8.net/forum.php?mod=viewthread&tid=37066
http://www.0531sn.com/forum.php?mod=viewthread&tid=46790
http://bbs.phqwx.com/thread-26276-1-1.html
http://mb.headofficecentre.com/forum.php?mod=viewthread&tid=69895
http://bbs.838668.com/viewthread.php?tid=13258804
http://jcbbs.net/thread-77334-1-1.html
http://ktyac.cn/forum.php?mod=viewthread&tid=91018
http://www.ktyac.cn/forum.php?mod=viewthread&tid=91017
http://www.xyzd.cc/forum.php?mod=viewthread&tid=733678
http://app.365yi8.com/forum.php?mod=viewthread&tid=2535991