内容字号：
段落设置：
字体设置：
精准搜索请尝试：
警惕！比特币病毒爆发，国内外尚无法破解
来源：作者：-责编：弥尘
近日，一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播，该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。反病毒专家称，目前国内外尚无法破解该病毒。据外媒报道，该病毒的始作俑者为美国联邦调查局(FBI)最高网络罪犯赏金通缉犯俄罗斯籍黑客波格契夫，目前仍未归案。中毒电脑无法打开文件4月27日，在北京一家公司担任市场总监助理的小徐查收企业邮箱邮件时，打开一封发件人为“bothman”的邮件，发现一封名为“term and condition”的附件，邮件图标显示为一个写字板。小徐回忆：“这封邮件不是出现在垃圾箱和广告邮件的文件夹里，我怕是重要的工作邮件，就打开了附件。”附件内容为全英文。十分钟后，小徐的电脑屏幕上出现一个弹窗，弹窗显示：“your personal files are encrypted by CTB-Locker”(你的私人文件已被CTB-Locker加密)，并提示要在96个小时内支付3个比特币才能解密。弹窗无法关掉，只能收起，并已经开始倒计时。小徐发现，自己电脑上所有文件全部无法打开。她拍下弹窗图片发到朋友圈介绍了自己的遭遇：“开始我以为这就是一般骗钱的广告，况且我根本不知道比特币是什么，看了很多朋友的评论后我才意识到自己打开的那封英文邮件让我的电脑中病毒了。”小徐说。截至4月30日13时许，桌面弹窗显示，离小徐的电脑文件被锁死还剩21个小时。但反病毒专家告知小徐，目前唯一的办法是向对方支付3个比特币。比特币是一种电子货币，目前单个比特币的成交价约1400元人民币。“我从同事那儿找回了大部分重要的文件，不给黑客交赎金。”小徐在网络专家的帮助下重装了系统，但一些文件还得加班重做。FBI悬赏300万美元通缉病毒作者据报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶米哈伊洛维奇波格契夫，是一名俄罗斯黑客，FBI通缉十大黑客名单中排名第二。FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示，提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。根据FBI的调查，波格契夫仅凭“终结者宙斯”木马病毒以及“比特币敲诈者”勒索病毒，就令12个国家超过一百万计算机感染，经济损失超过1亿美元。据了解，木马最开始支付比特币的时候没有使用匿名网络导致服务器暴露，病毒作者身份随之被查出。自波格契夫身份暴露后，“比特币敲诈者”家族木马的设计愈发狡猾，比特币支付环节改在TOR(洋葱网)上进行，这使得警方对波格契夫的抓捕更为困难。
大家都在买
软媒旗下软件：
IT之家，软媒旗下科技门户网站 - 爱科技，爱这里。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号中了比特币病毒，请问有没有大神知道怎么解决？_360社区
莫名奇妙中了比特币病毒，每个文件夹多了3个文件README.bmp&&ReadMe.txt&&README.html，并且所有的文件都被加密了，打开全乱码！但是加密后的文件名没变（没加MP3等后缀）！
另外桌面也被设置成了README.bmp
电脑也装了360杀毒，但是从始至终360没有任何提示，全盘杀毒也没发现任何病毒，换了卡巴也没任何发现！
下了卡巴的3个解密工具都没用，
哪位大仙能知道这是什么病毒，有没有解密方法解救下我的文件
ReadMe.txt内容：
NOT YOUR LANGUAGE? USE
What happened to your files ?
All of your files were protected by a strong encryption with RSA4096
More information about the encryption keys using RSA4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
How did this happen ?
!!! Specially for your PC was generated personal RSA4096 Key , both public and private.
!!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
!!! Decrypting of your files is only possible with the help of the private key and decrypt program , which is on our Secret Server
What do I do ?
So , there are two ways you can choose: wait for a _miracle_ and get _your_ PRICE DOUBLED! Or start obtaining *BITCOIN NOW! , and restore _YOUR_ _DATA_ easy way
If You have really valuable _DATA_, you better _NOT_ _WASTE_ _YOUR_ _TIME_, because there is _NO_ other way to get your files, except make a _PAYMENT_
Your personal ID: A67EB83C:1F7AEA95:3D58A05E& &&&
For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1 - http://rq5w3yn6qgbu4mo5.onion.to
2 - http://rq5w3yn6qgbu4mo5.onion.city
If for some reasons the addresses are not availablweropie, follow these steps:
1 - Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2 - Video instruction: /watch?v=NQrUZdsw2hA
3 - After a successful installation, run the browser
4 - Type in the address bar: http://rq5w3yn6qgbu4mo5.onion
5 - Follow the instructions on the site
LV1.上等兵
求通过审核啊，中病毒了，文件全被加密了
LV1.上等兵
我和你同病相怜，我也和你一样。要1.2个比特币，5000多RMB啊。估计360也没办法，你解决了没有，如果解决了记得联系我啊。
卫士功能大全中有解密工具，请试用
/question/?from=profile_question_card
来自HUAWEI MT7-TL10(360社区3.0.3版)
LV1.上等兵
我跟你们的遭遇一样一样的，我现在怎么支付赎金都没搞清楚，应该花多少钱都不知道，着急啊，哪位大神给下支付的指点 邮箱是： 或
LV1.上等兵
/question/?from=profile_question_card这个是跟我们一样的病毒吗
LV1.上等兵
有没有大神啊，救命啊，那么多资料全被加密了，怎么解啊
卡巴斯基解密工具可以恢复任何一个版本的Crypt病毒了！！请大家不要悲哀，这世界一样充满爱!!
下载地址：
运行后点击SCAN，选择你的Crypt文件 。让他运行即可。！！！
作者：唐平
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。
LV1.上等兵
卡巴斯基解密工具可以恢复任何一个版本的Crypt病毒了！！请大家不要悲哀，这世界一样充满爱!!
下载地址：
h ...用了下,感觉不行呀, 原先加密的文件还是加密的, 点了Scan后要先文件, 还要指定什么路径, 结果选了,报error
LV1.上等兵
我也中了，如果有解决的办法告诉我一下。
LV1.上等兵
打开那个网站&&过几天就放出解密工具和秘钥了 ，有点耐心&&别问我怎么知道的&&我刚中过 已经好了
LV1.上等兵
tieba baidu com/p/
LV1.上等兵
亲，我也中的这个病毒，文件大批量都锁死了！欲哭无泪啊，你找到解决的方法了吗？
LV1.上等兵
来自360社区WAP端
同样中招了，看样子没办法了，重要文件备份了，重装吧，过半年没准就有办法了，我有原始文件和中招的文件，都没法解
LV1.上等兵
求通过审核啊，中病毒了，文件全被加密了请问 后来您是怎么解决的& &我也中了
LV1.上等兵
我和你同病相怜，我也和你一样。要1.2个比特币，5000多RMB啊。估计360也没办法，你解决了没有，如果解决了 ...请问你解决了吗&&
LV1.上等兵
来自360社区WAP端
重装系统，装系统前低格式化硬盘。装玩系统以后使用格式化恢复软件就可以恢复除了C盘以外的文件
热门推荐最新主帖
360社区客户端下载　　全球近百个国家和地区１２日遭受勒索软件攻击，英国公共卫生体系、法国第二大汽车制造商雷诺集团等均受波及。不过，这种软件并非没有弱点，英国一名年轻网络工程师１３日“无意中”阻拦了勒索软件的疯狂传播。
　　英国媒体１３日报道，这名２２岁的英国网络工程师１２日晚注意到，这一勒索软件正不断尝试进入一个极其特殊、尚不存在的网址，于是他顺手花８．５英镑（约合７５元人民币）注册了这个域名，试图借此网址获取勒索软件的相关数据，了解传播范围。令人不可思议的是，此后勒索软件在全球的进一步蔓延竟然得到了阻拦。
　　他和同事分析，这个奇怪的网址很可能是勒索软件开发者为避免被网络安全人员捕获所设定的“检查站”，而注册网址的行为无意触发了程序自带的“自杀开关”。也就是说，勒索软件在每次发作前都要访问这个不存在的网址，如果网址继续不存在，说明勒索软件尚未引起安全人员注意，可以继续在网络上畅行无阻；而一旦网址存在，意味着软件有被拦截并分析的可能。在这种情况下，为避免被网络安全人员获得更多数据甚至反过来加以控制，勒索软件会停止传播。
　　这位年轻的工程师在推特发帖说：“我坦白，在我注册这个域名之前，完全不知道它能停止这次恶意软件的传播。事情的开始完全是个意外！”
　　不过，这名英国网络工程师和一些网络安全专家都表示，这种方法目前只是暂时阻止了勒索软件的进一步发作和传播，但帮不了那些勒索软件已经发作的用户，也并非彻底破解这种勒索软件，新版本的勒索软件很可能不带这种“自杀开关”而卷土重来，用户应当尽快更新电脑系统的安全补丁。
　　这款名为“想解密”（又称“想哭”）的勒索软件感染电脑后，会将电脑文件加密锁住，支付黑客赎金后方能解密恢复。截至１３日，英国有超过４０家医疗机构受到此次网络攻击影响，多家医院不得不停止接收病人。网络专家指出，英国绝大多数公立医院电脑仍安装老旧的微软“视窗ＸＰ”操作系统，也未及时更新安全补丁，因此在这次恶意攻击中不堪一击。
　　法国雷诺集团１３日向媒体表示，该集团也受到本轮网络攻击，已暂停法国境内多家工厂的生产工作，避免勒索软件进一步蔓延。罗马尼亚最大的汽车制造企业、雷诺旗下的达契亚汽车厂当天也宣布，该厂因信息系统遭到勒索软件攻击而部分停产。
　　欧盟刑警组织下属的欧洲网络犯罪中心１３日表示，此次勒索软件攻击的规模之大前所未有，需要通过复杂的国际调查寻找犯罪嫌疑人，欧盟刑警组织已和多国展开合作对此次攻击展开调查。
　　俄罗斯网络安全企业卡巴斯基实验室说，这次网络攻击所用的黑客工具“永恒之蓝”来源于美国国家安全局的网络武器库。今年４月，黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具，其中就包括这个漏洞工具。
本文内容来源于网络，版权归原作者所有，如有侵权，请联系我
如果想在此做廣告，請聯係我們！
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。