比特币病毒(比特币木马)"比特币敲诈者" 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗"敲诈"受害者，要求受害者支付3比特币作为"赎金"，而按照记者从网上查询到的最近比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为"订单""产品详情"等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

2017年5月，计算机网络病毒攻击已经扩散到74个国家，包括美国、英国、中国、俄罗斯、西班牙、意大利等。

• 中文名 比特币病毒
• 外文名 Bitcoin trojan virus
• 其他名 比特币木马

基本简介

　　"比特币敲诈者" 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗"敲诈"受害者，要求受害者支付3比特币作为"赎金"，而按照记者从网上查询到比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为"订单""产品详情"等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

　　这种木马"绑匪"的加密方式复杂，运用的是4096位算法，暴力破解需要数十万年，超级计算机破解需要十几年甚至几十年。而且它使用比特币做"赎金"，这种虚拟货币特点是分散化、匿名、只能在数字世界使用，因此比特币交易难以追踪，而同时木马罪犯也藏身匿名网络，这种名为Tor的匿名网络，曝光了"棱镜计划"的美国中央情报局技术分析员斯诺登曾经推荐使用，因为它可以让用户进行匿名访问，保证其使用的服务器无法被追踪。

病毒作者

　　据路透社报道，"比特币敲诈者"木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev)，是一名俄罗斯黑客。

　　据美国联邦调查局(FBI)官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。

　　2012年8月22日，波格契夫以"幸运12345"的昵称受到内布拉斯加州联邦大陪审团多项指控，包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。2014年5月19日，他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。2014年5月30日，他的昵称"幸运12345"第3次受到起诉，被指控合谋进行银行诈骗。

　　根据FBI的调查，波格契夫仅凭"终结者宙斯"木马病毒以及"比特币敲诈者"勒索病毒，就令12个国家超过一百万计算机感染，经济损失超过1亿美元。

　　FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示，提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。

　　据介绍，木马最开始支付比特币的时候没有使用匿名网络导致服务器暴露，病毒作者身份随之被查出。自波格契夫身份暴露后，"比特币敲诈者"家族木马的设计愈发狡猾，比特币支付环节改在TOR(洋葱网)上进行，这使得警方对波格契夫的抓捕更为困难。

最高悬赏案

　　一种名为 CTB-Locker的比特币病毒疯狂传播，专宰有钱人，如果电脑中了毒则需要付赎金才能重新解密使用。现在已经确定制造比特币病毒的CTB-Locker敲诈者是俄罗斯黑客，被美国悬赏300万美元，这是有史以来最高的黑客悬赏案。

全球爆发

　　计算机网络病毒攻击已经扩散到74个国家，包括美国、英国、中国、俄罗斯、西班牙、意大利等。

受攻击的界面

　　2017年5月12日在20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。

应对方法

　　1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份，以防感染病毒造成损失。

　　2.确保所使用电脑防火墙处于打开状态。

　　3.不要轻易打开不明邮件或链接。