什么是比特币勒索软件？比特币勒索病毒简介

什么是勒索软件？有什么影响？你对最近出现的比特币勒索软件感到好奇吗？那么小编就为大家详细介绍一下这款勒索软件。

什么是比特币勒索软件？

简而言之服务器中了比特币勒索病毒，比特币勒索软件是一种通过电子邮件勒索比特币的病毒。

5月12日，全球突发的比特币病毒袭击了公共和商业系统！英国有 40 多家医院遭到各种网络黑客的攻击，英国国家卫生服务局 (NHS) 陷入混乱。中国的许多大学校园网络也出现了集体瘫痪。全球近74个国家遭受重创。让我们来看看比特币勒索软件的历史。

2015年初，一种名为“CTB-Locker”的比特币勒索病毒在中国爆发式传播。该病毒远程加密用户电脑文件，向用户勒索赎金，支付赎金后才能打开用户文件。据反病毒专家介绍，目前（截至2015年），该病毒在国内外均无法破解。

CTB-Locker 于 2015 年初首次引入中国，其最新变种被勒索 3 个比特币，约合人民币 6000 元。该病毒伪装成电子邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。此时病毒已经在系统后台悄悄运行，10分钟后开始攻击。

CTB-Locker是国外传播最广的病毒家族之一，FBI也参与了调查。但是，由于该病毒利用匿名网络和比特币匿名交易来获取赎金，因此很难追查和定位病毒的始作俑者，病毒的罪魁祸首依然逍遥法外。

据英国《金融时报》报道，该勒索软件的发布者在今年 2 月使用了由美国国家安全局 (NSA) 设计的 Windows 系统黑客工具 Eternal Blue 升级了一款勒索软件。想哭。此病毒会扫描打开 445 个文件共享端口的 Windows 设备。只要用户的设备打开并连接到互联网，黑客就可以在计算机和服务器中植入勒索软件、远程控制木马、虚拟货币矿机等恶意程序。

目前，大多数病毒需要诱导用户主动点击带有病毒攻击代码的附件或相关木马链接进行攻击。WannaCry 病毒的可怕之处在于它可以在同一网络上的计算机之间传播，而无需用户进行任何操作。复制并传播以形成链条。

中毒

病毒进入电脑十分钟后，木马会对被感染电脑中的docx、pdf、xlsx、jpg等110种文件进行加密，几乎涵盖了所有类型的文档和图片，无法正常打开。

木马安装后，虽然可以用杀毒软件杀掉木马，但是没有办法恢复被加密的文件。如果超过96小时未付款，木马将不再弹窗，加密文件将被永久锁定。

CTB-Locker' 使用 4096 位算法。这种算法需要几十万年才能让普通计算机破解。超级计算机破解所需的时间也可以按年计算。国内外没有任何机构或个人能够破解该算法。病毒，支付赎金是恢复文件的唯一方法。

传播方式：

“CTB-Locker”病毒主要通过电子邮件附件传播。由于勒索金额大，此类木马被精准投放，定位“有钱人”服务器中了比特币勒索病毒，通过大型企业邮箱和高档餐厅官网传播。