南通比特币敲诈案件_预防比特币敲诈者

主要通过邮件附件传播，针对有钱人

由于是进行私人文件加密，CTB-Locker传播对象主要为企业高管或有钱人，主要通过邮件附件进行传播，并针对特定人群进行精准投放。硬盘有价，数据无价，对于许多企业和个人用户而言，数据丢失将是难以承受之重，而比特币敲诈者正是瞄准了这一市场。病毒作者遭到曝光，但随后支付环节使用TOR等代理进行中转，始作俑者波格契夫凭借终结者宙斯以及比特币敲诈者两种病毒就令12个国家超过一百万计算机感染，经济损失超过1亿美元。

比特币病毒是怎样的病毒?

比特币病毒(比特币木马)“比特币敲诈者”2014年在国外流行，15年初在国内陆续被发现。xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗“敲诈”受害者，要求受害者支付3比特币作为“赎金”，3比特币差不多人民币也要3W元。这种木马一般通过全英文邮件传播，意为“订单”“产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

传播感染背景

本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，本次感染事件首先在英国、俄罗斯等多个国家爆发，新闻报道有多家企业、损失非常惨重。安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。从5月12日开始，在多个高校和企业内部集中爆发并且愈演愈烈。1.全球74个国家遭遇Onion、漏洞编号:MS17-010)。“冲击波”等大规模蠕虫感染类似，传播感染速度非常快。但是在教育网、对于企业来说尤其严重，从我们检测到反馈情况看，国内多个高校都集中爆发了感染传播事件，甚至包括机场航班信息、加油站等终端系统遭受影响，

比特币病毒、勒索软件病毒是什么

比特币敲诈者”2014年在国外流行,15年初在国内陆续被发现。xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗敲诈”受害者,要求受害者支付3比特币作为赎金”,3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播,意为订单”产品详情”等,并使用传真或表格图标,极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。暴力破解需要数十万年,超级计算机破解需要十几年甚至几十年。而且它使用比特币做赎金”,这种虚拟货币特点是分散化、只能在数字世界使用,因此比特币交易难以追踪,而同时木马罪犯也藏身匿名网络,因为它可以让用户进行匿名访问,

敲诈蠕虫病毒感染现象

影音等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金。WNCRY变种一般勒索价值300~而onion变种甚至要求用户支付3个比特币，折合人民币在3万左右。此类病毒一般使用RSA等非对称算法，没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款，否则解密费用翻倍，并且一周内未付款将删除密钥导致无法恢复。从某种意义上来说这种敲诈者病毒“可防不可解”，需要安全厂商和用户共同加强安全防御措施和意识。后缀改为“wncry”，发现目前已经有少量用户开始向病毒作者支付勒索赎金，累计3.58个比特币，市值约人民币4万元。