比特币敲诈病毒(CTB-Locker)从2015年开始在中国爆发式传播，该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。据路透社报道，"比特币敲诈者"木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫，是一名俄罗斯黑客，FBI通缉十大黑客名单中排名第二。

2017年5月12日，全球突发比特币病毒疯狂袭击公共和商业系统事件！英国各地超过40家医院遭到大范围网络黑客攻击，国家医疗服务系统（NHS）陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击！

• 中文名 比特币敲诈病毒
• 外文名 CTB-Locker
• 别名 比特币敲诈者
• 类型 电脑病毒

病毒简介

　　2015年初，一种名为"CTB-Locker"的比特币敲诈病毒在国内爆发式传播，该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。反病毒专家称，目前(截止2015年)国内外尚无法破解该病毒。

　　CTB-Locker最早在2015年初传入国内，其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒伪装成邮件附件，一旦受害者点击运行，就会弹出类似"订单详情"的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。

　　CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。

中毒现象

　　电脑中该病毒十分钟后，木马会给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密，几乎覆盖全部类型的文档和图片，使其无法正常打开。

　　中木马后，虽然可以使用杀毒软件杀掉该木马，但加密文件没有任何办法还原。如果超过96小时未支付，木马不再弹窗，加密文件也随之被永久锁定。

　　CTB-Locker'运用的是4096位算法，这种算法，普通电脑需要几十万年才能破解出来，超级电脑破解所需时间也可能得按年计算，国内外尚无任何机构和个人能够破解该病毒，支付赎金是恢复文件的唯一办法。

传播方式

　　"CTB-Locker"病毒主要通过邮件附件传播，因敲诈金额较高，该类木马投放精准，瞄准"有钱人"，通过大企业邮箱、高级餐厅官网等方式传播。

病毒作者

　　据路透社报道，"比特币敲诈者"木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫，是一名俄罗斯黑客，FBI通缉十大黑客名单中排名第二。

　　FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示，提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。

全球爆发

　　计算机网络病毒攻击已经扩散到74个国家，包括美国、受攻击的界面英国、中国、俄罗斯、西班牙、意大利等。

　　2017年5月12日在20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。

应对方法

　　1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份，以防感染病毒造成损失。

　　2.确保所使用电脑防火墙处于打开状态。

　　3.不要轻易打开不明邮件或链接。