俄羅斯黑客勒索比特幣

A. 牛比特這個比特幣交易平台會不會被病毒入侵

牛比特這個比特幣交易平台會被病毒入侵。近日，一種名為「CTB-Locker」的比特幣敲詐病毒在國內爆發式傳播，該病毒通過遠程加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金後才能打開。反病毒專家稱，目前國內外尚無法破解該病毒。據外媒報道，該病毒的始作俑者為美國聯邦調查局(FBI)最高網路罪犯賞金通緝犯俄羅斯籍黑客波格契夫，目前仍未歸案。

B. 比特幣敲詐者的危害是什麼

「比特幣敲詐者」病毒再次變種 可盜取個人隱私

今年一月份首次現身中國的「比特幣敲詐者」病毒如今呈指數級爆發，騰訊反病毒實驗室日前發現，該病毒瘋狂變種，僅5月7日當天新變種數就已達13萬，不僅敲詐勒索用戶，甚至還能盜取個人隱私。騰訊反病毒實驗室分析，從攻擊源來看，這是由黑客控制的僵屍網路以網路郵件為傳播載體發起的一場風暴。

「比特幣敲詐者」 呈指數級爆發

比特幣是一種新興的網路虛擬貨幣，因可兌換成大多數國家的貨幣而在全世界廣受追捧。與此同時，一種名為「CTB-Locker」的「比特幣敲詐者」病毒也肆虐全球，其通過遠程加密用戶電腦內的文檔、圖片等文件，向用戶勒索贖金，否則這些加密的文檔將在指定時間永久銷毀。

僵屍網路助「比特幣敲詐者」愈發猖狂

根據騰訊反病毒實驗室監測，「比特幣敲詐者」的攻擊源大部分來自美國，其次是法國、土耳其等。從IP來看，這些攻擊源來自一個黑客控制的僵屍網路，黑客利用這個僵屍網路發起郵件風暴。郵件內容大多是接收發票之類，誘導用戶去點擊下載附件。

「比特幣敲詐者」攻擊源分布

所謂僵屍網路 （Botnet） 是指採用一種或多種傳播手段，將大量主機感染bot程序（僵屍程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。攻擊者通過各種途徑傳播僵屍程序感染互聯網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵屍網路。

據了解，之所以用僵屍網路這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的僵屍群一樣被人驅趕和指揮著，成為被人利用的一種工具。

僵屍網路助「比特幣敲詐者」愈發猖狂

國家互聯網應急中心監測的最新數據顯示，僅2014年上半年，中國境內就有625萬余台主機被黑客用作木馬或僵屍網路受控端，1.5萬個網站鏈接被用於傳播惡意代碼，2.5萬余個網站被植入後門程序，捕獲移動互聯網惡意程序3.6萬余個，新出現信息系統高危漏洞1243個。

騰訊反病毒實驗室安全專家表示，僵屍網路構成了一個攻擊平台，利用這個平台可以有效地發起各種各樣的攻擊行為，可以導致整個基礎信息網路或者重要應用系統癱瘓，也可以導致大量機密或個人隱私泄漏，還可以用來從事網路欺詐等其他違法犯罪活動。無論是對整個網路還是對用戶自身，都造成了比較嚴重的危害。「比特幣敲詐者」便是利用僵屍網路發起郵件風暴，進行各種各樣的攻擊。

「比特幣敲詐者」瘋狂變種 可竊取隱私

據了解，「比特幣敲詐者」病毒敲詐過程具有高隱蔽性、高技術犯罪、敲詐金額高、攻擊高端人士、中招危害高的「五高」特點。用戶一旦中招，病毒將瀏覽所有文檔（後綴為.txt、.doc、.zip等文件）和圖片（後綴為.jpg、.png等文件），並將這些文件進行加密讓用戶無法打開，用戶必須支付一定數量的「比特幣」當做贖金才可以還原文件內容。

用戶必須支付贖金才可解鎖文件

騰訊反病毒實驗室的監測數據顯示，從今年4月開始，「比特幣敲詐者」疫情最為嚴重，為了持久有效的攻擊，躲避靜態特徵碼的查殺，病毒也在不斷地演變，圖標多選用文檔圖標（如doc,pdf等），而自身的殼不斷地變形變異。其中，5月7日新變種達到最高值，單天就高達13萬個！

「比特幣敲詐者」變異趨勢

騰訊反病毒實驗室安全專家表示，近期發現的「比特幣敲詐者」病毒不僅敲詐用戶，而且還新增了盜號的特性，會默默搜集用戶電腦里的密碼配置文件，如：電子郵箱、聊天工具、網銀帳號、比特幣錢包等等的密碼，威脅用戶財產安全。目前，騰訊安全團隊已第一時間對該病毒進行了深入分析，並可完美查殺此類病毒以及所有變種。

贖迴文件需數千元 安全專家支招防範技巧

據路透社報道，「比特幣敲詐者」病毒出自俄羅斯的一名黑客，名字叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev)，曾憑借這類勒索木馬病毒令12個國家超過一百萬計算機感染，經濟損失超過1億美元。美國聯邦調查局（FBI）官網顯示，波格契夫在FBI通緝十大黑客名單中排名第二，是某網路犯罪團體的頭目。FBI懸賞300萬美元通緝波格契夫，這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。

專家強調，正因為危害較大，FBI才會懸賞如此高的獎金緝拿病毒作者。用戶一旦中招，意味著電子版的合同，多年老照片，剛剛寫好的企劃案，剛剛做成的設計圖，統統在病毒的加密下無法打開。病毒製造者主要利用用戶急切恢復文件的心理實施敲詐，成功率極高。據悉，比特幣近期雖然行情低迷，但單個成交價也在1391元人民幣左右（4月20日更新數據），所以，雖然是幾個比特幣的勒索，對於用戶來說也不是小數目。

專家提醒，不要輕易下載來路不明的文件，尤其是後綴為.exe，.scr的可執行性文件，不要僅憑圖標判斷文件的安全性。另外，平時養成備份習慣，將一些重要文件備份到移動硬碟、網盤，一旦被木馬感染，也可及時補救。

C. 為什麼黑客勒索要選擇比特幣來支付

比特幣是一個黑客發明的， 它通過計算機進行大量的計算產生，而不是某個機構發行的，所以比特幣作為虛擬貨幣具有通用性，價格上不受某個機構或公司影響。產生比特幣的過程就是計算機不停地拚命地計算，產生比特幣的過程有一個形象的稱呼叫做「挖礦」，像是實體物品一樣，所以它的價值一直處於增長中，深受黑客青睞（不光是黑客，還有投資者）。另外比特幣的交易是匿名的，如果黑客選擇銀行賬戶則有被追蹤到的風險，所以黑客勒索會選擇比特幣。

D. 比特幣勒索病毒是哪個國家的黑客研製的

比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev)，是一名俄羅斯黑客
波格契夫在FBI通緝十大黑客名單中排名第二，是某網路犯罪團體的頭目。

E. 比特幣勒索病毒黑客是哪個國家

比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev)，是一名俄羅斯黑客，波格契夫在FBI通緝十大黑客名單中排名第二。

F. 俄羅斯部分機構和企業電腦遭勒索病毒攻擊是真的嗎

俄羅斯石油公司當天在社交媒體「推特」上發布聲明說，該公司的伺服器遭到病毒攻擊，導致公司官網一度不能訪問。此外，公司還不得不啟用備用生產管理系統。

同一天，烏克蘭部分政府機構及多家重要企業的電腦遭遇大范圍黑客攻擊，多地出現互聯網中斷和電腦故障。烏國家安全部門和警方已採取措施並展開調查。

G. 黑客勒索比特幣是怎麼回事 中了比特幣勒索病毒怎麼辦

比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(evgeniy
mikhailovich
bogachev)，是一名俄羅斯黑客
波格契夫在fbi通緝十大黑客名單中排名第二，是某網路犯罪團體的頭目。

H. 比特幣病毒是個人做出來的 還是一個團隊

據路透社報道，「比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev)，是一名俄羅斯黑客。 據美國聯邦調查局(FBI)官網顯示，波格契夫在FBI通緝十大黑客名單中排名第二，是某網路犯罪團體的頭目。
2012年8月22日，波格契夫以「幸運12345」的昵稱受到美國內布拉斯加州聯邦大陪審團多項指控，包括合謀進行銀行詐騙、計算機詐騙和身份信息盜取。 2014年5月19日，他再次被美國法院指控其犯有計算機詐騙、銀行詐騙、洗錢、電信欺詐等多項罪名。2014年5月30日，他的昵稱「幸運12345」 第3次受到起訴，被指控合謀進行銀行詐騙。
根據FBI的調查，波格契夫僅憑「終結者宙斯」木馬病毒以及「比特幣敲詐者」勒索病毒，就令12個國家超過一百萬計算機感染，經濟損失超過1億美元。 FBI對抓捕波格契夫提出了巨額懸賞。懸賞令顯示，提供關鍵信息導致波格契夫被拘捕者可獲得300萬美元的獎勵，這也是美國在打擊網路犯罪案件中所提供的最高懸賞金。（老任）

I. 電腦勒索病毒99個國家中招是誰乾的

根據媒體報道，5月12日，數家歐洲機構遭受大規模的勒索軟體攻擊。據悉，聲稱受到攻擊的團體在網上分享了計算機被鎖死並要求支付比特幣的屏幕快照。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網就是受攻擊的重災區！

當然，已經更新微軟補丁的用戶不必著急，微軟已於3月14日提供了系統安全升級補丁，目的就是用來防範這一款病毒襲擊。現已運行微軟免費殺毒軟體和更新了安全包的用戶都沒有危險。

不過，對每個來說，還是需要有一個謹慎的心，常常更新電腦補丁，備份重要資料！

J. 黑客勒索比特幣是怎麼回事

比特幣病毒(比特幣木馬)"比特幣敲詐者" 2014年在國外流行，15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件，使其無法正常打開，並彈窗"敲詐"受害者，要求受害者支付3比特幣作為"贖金"，而按照記者從網上查詢到的最近比特幣的比價，3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播，木馬程序的名字通常為英文，意為"訂單""產品詳情"等，並使用傳真或表格圖標，極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。
2017年5月，計算機網路病毒攻擊已經擴散到74個國家，包括美國、英國、中國、俄羅斯、西班牙、義大利等。