FBI悬赏300万美元通缉比特币敲诈病毒作者|病毒|比特币|FBI_互联网_新浪科技_新浪网
FBI悬赏300万美元通缉比特币敲诈病毒作者
4月30日，小徐的电脑受到“CTB-Locker”入侵后寻求帮助。新京报记者 吴江 摄
　　比特币敲诈病毒入侵
　　加密用户电脑文件勒索赎金，目前无法破解
　　新京报讯 (记者何光 实习生刘思维)近日，一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播，该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。
　　反病毒专家称，目前国内外尚无法破解该病毒。
　　据外媒报道，该病毒的始作俑者为美国联邦调查局(FBI)最高网络罪犯赏金通缉犯俄罗斯籍黑客波格契夫，目前仍未归案。
　　中毒电脑无法打开文件
　　4月27日，在北京一家公司担任市场总监助理的小徐查收企业邮箱邮件时，打开一封发件人为“bothman”的邮件，发现一封名为“term and condition”的附件，邮件图标显示为一个写字板。
　　小徐回忆：“这封邮件不是出现在垃圾箱和广告邮件的文件夹里，我怕是重要的工作邮件，就打开了附件。”
　　附件内容为全英文。十分钟后，小徐的电脑屏幕上出现一个弹窗，弹窗显示：“your personal files are encrypted by CTB-Locker”(你的私人文件已被CTB-Locker加密)，并提示要在96个小时内支付3个比特币才能解密。弹窗无法关掉，只能收起，并已经开始倒计时。
　　小徐发现，自己电脑上所有文件全部无法打开。
　　她拍下弹窗图片发到朋友圈介绍了自己的遭遇：“开始我以为这就是一般骗钱的广告，况且我根本不知道比特币是什么，看了很多朋友的评论后我才意识到自己打开的那封英文邮件让我的电脑中病毒了。”小徐说。
　　截至4月30日13时许，桌面弹窗显示，离小徐的电脑文件被锁死还剩21个小时。但反病毒专家告知小徐，目前唯一的办法是向对方支付3个比特币。
　　比特币是一种电子货币，目前单个比特币的成交价约1400元人民币。
　　“我从同事那儿找回了大部分重要的文件，不给黑客交赎金。”小徐在网络专家的帮助下重装了系统，但一些文件还得加班重做。
　　木马瞄准“有钱人”
　　据360网络安全中心监测，目前日均截杀该木马样本超过4000个，粗略估计有超过400台电脑被感染。
　　“这几天日拦截量持续上升，有爆发趋势。至今保守估计已造成国内上千台电脑中招，造成经济损失可能会达到上千万元。”反病毒专家王亮称近两日接到多起同类病毒中毒求助，其中不乏国内某些知名企业高管。
　　“‘CTB-Locker’运用的是4096位算法”，王亮介绍，这种算法，普通电脑需要几十万年才能破解出来，超级电脑破解所需时间也可能得按年计算，目前国内外尚无任何机构和个人能够破解该病毒，支付赎金是恢复文件的唯一办法。
　　王亮介绍，“CTB-Locker”病毒主要通过邮件附件传播，因敲诈金额较高，该类木马投放精准，瞄准“有钱人”，通过大企业邮箱、高级餐厅官网等方式传播。
　　十分钟后，木马会给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密，几乎覆盖全部类型的文档和图片，使其无法正常打开。
　　中木马后，虽然可以使用杀毒软件杀掉该木马，但加密文件没有任何办法还原。如果超过96小时未支付，木马不再弹窗，加密文件也随之被永久锁定。
　　■ 背景
　　病毒作者被FBI悬赏300万美元
　　据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev)，是一名俄罗斯黑客。
　　据美国联邦调查局(FBI)官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。
　　日，波格契夫以“幸运12345”的昵称受到内布拉斯加州联邦大陪审团多项指控，包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。日，他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。日，他的昵称“幸运12345”第3次受到起诉，被指控合谋进行银行诈骗。
　　根据FBI的调查，波格契夫仅凭“终结者宙斯”木马病毒以及“比特币敲诈者”勒索病毒，就令12个国家超过一百万计算机感染，经济损失超过1亿美元。
　　FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示，提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。
　　据王亮介绍，木马最开始支付比特币的时候没有使用匿名网络导致服务器暴露，病毒作者身份随之被查出。自波格契夫身份暴露后，“比特币敲诈者”家族木马的设计愈发狡猾，比特币支付环节改在TOR(洋葱网)上进行，这使得警方对波格契夫的抓捕更为困难。
　　扫一扫，一起坐看风云变幻。扫描下方二维码关注新浪科技官方微信(也可微信搜索：techsina或新浪科技)。
文章关键词：
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
，推荐效果更好！
看过本文的人还看过您的位置：
【版权申明：本网页上有部分内容来源于网上收集,但不能保证资料的完整性和准确性，仅提供参考和学习,如有侵权请立即通知我们,我们将立即删除,谢谢合作!如有侵权，请联系我们，我们收到后立即删除,谢谢！...】
版权所有：大众品牌网 京ICP备号-1Powered By 大众品牌网 友情链接联系QQ: 页面执行时间4.5625秒 查询数据库56次谁恶搞了FBI？谁攻陷了色情网站？（图）_新华it_新华网
谁恶搞了FBI？谁攻陷了色情网站？（图）
日 08:42:50
【字号 】【】【】【】
“鲁安组织”召开同盟大会，号称发动“网络战”。
6月27日，19岁的黑客瑞安·克利里在律师卡兰·托德内的陪同下走出法庭。
日，全球黑客及其“粉丝”们在美国拉斯韦加斯的恺撒酒店参加“黑帽黑客大会”。
　　自5月7日开始，全球知名企业和媒体的网站或数据库一度遭恶搞或者被搞垮。企业和政府内部的资料，被窃取后上传到网络上，任由网友们查阅。6月16日，美国中央情报局（CIA）网站遭到“分布式拒绝服务（DDoS）”的攻击，网站掉线一个小时。有袭击者宣布对此负责，并兴奋地宣称：“让我们为成功入侵CIA跳起探戈吧！”
　　列一个长长的“受害者”清单：
　　美国公共广播公司
　　福克斯电视台
　　索尼公司
　　美国联邦调查局
　　美国中央情报局
　　美国参议院
　　55家色情网站
　　PBS“含冤”制造假新闻
　　5月29日，美国公共广播公司（PBS）网站，在“新闻时间”栏目的头条中抛出一枚“重磅炸弹”：已故的著名说唱歌星图帕克·沙克，其实现在仍然健康地生活在新西兰。
　　由于PBS的“新闻时间”素来以严肃著称，不少网友对上述新闻随之深信不疑，纷纷跟帖关注，谷歌新闻也将其收录。与此同时，这条消息在社交网站“脸谱（Facebook）”和“推特（Twitter）”上被持续转载。
　　就当网络上就此炒得神乎其神，异常火爆之时，PBS的“新闻时间”立即出面澄清这是假新闻，并将其删除。他们强调说：“网站再次遭攻击，我们正尽最大努力修补。”
　　5月30日，有袭击者在推特上宣布对此事负责。
　　索尼优惠券代码失窃
　　倒霉的还有福克斯电视台。其网站被攻击后，363名福克斯员工的用户密码失窃。此外，该电视台一档选秀节目的数据库被攻破，7.3万名参赛者的个人信息外泄，其中包括他们的姓名、电话号码和电子邮箱地址。
　　索尼公司全球各大网站相继沦陷，包括索尼音乐，索尼影业和索尼BMG。袭击者先从索尼影业的数据库盗走数据。他们还公开了自己的入侵手法，导致大批网友借助此种手法拿到该公司350万组优惠券代码。
　　袭击者不忘羞辱索尼公司：“从2011年开始，嘲笑你们的系统吧。我们只想让你更难堪，愚蠢至极的索尼！”
　　FBI办公室电话被打爆
　　一时间，美国军政两界，风声鹤唳。
　　美国五角大楼计划将高等网络袭击列入“战争行为”；政府力求扩大网络资源建设。
　　即便如此，还是防不胜防。
　　网络技术公司InfraGard是美国联邦调查局（FBI）的合作伙伴，两者共享涉及美国所受现实和网络基础设施威胁的信息。
　　6月3日，InfraGard网络站点上的密码中，有一个是某僵尸网络跟踪公司首席执行官使用的密码。该密码被盗用后，相关电子邮件和电话会议内容随之流传到民间。这名首席执行官还被勒令提供金钱和僵尸网络数据。
　　之后，InfraGard网络站点持续被攻击，近180个登录账号和密码在网络上成为人人皆知的秘密。
　　同InfraGard一起陷入尴尬和被动境地的就有FBI。
　　FBI被攻击的目标不是网络，而是电话。具体的袭击内容，可用网络来描述。即袭击者设立一个虚拟的电子邮箱，但其实它是FBI的电子邮箱IP地址。当袭击者的“粉丝”们不断将邮件发发到前述电子邮箱时，其实是发送到了FBI那儿。海量的邮件，让FBI的电脑难以招架。
　　FBI的案例，只是袭击者将电子邮箱换成了电话。大量的电子邮件变成“粉丝”们大量的电话，让FBI的特工们疲于应付，而其他的正常电话则打不进去。
) 【字号 】【】【】
请点击进入
请您文明上网、理性发言并遵守。&&&&&&&&收藏网站可信度评估，关键时刻查查网站是否可信。
的评估结果
该网站身份可信，请放心访问
网站评估等级：
网站排名：
站点流量总趋势
注：以上信息来源于
服务器信息
网站服务器位于境内
服务器IP地址：211.144.126.199， 服务器所在地：上海市漕河泾科技网IDC机房。
ICP备案信息
网站备案/许可证号：
网站名称：
上海倍赋资讯有限公司
网站首页地址：
审核时间：
主办单位名称：
上海倍赋信息科技有限公司
主办单位性质：
互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。根据《互联网信息服务管理办法》，国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的，不得从事互联网信息服务。[]
注：此处ICP备案信息均来自于，由于数据更新延迟可能会与工信部备案数据存在差异，有差异时请以工信部ICP备案信息为准，并欢迎您参与纠错，我们会在第一时间更正数据。
公司名称：
上海倍赋信息科技有限公司
注册资金：
100.000000万人民币
公司注册号：
企业类型：
有限责任公司(国内合资)
经营范围：
从事信息科技、网络科技、计算机科技领域内的技术开发、技术咨询、技术服务、技术转让，市场信息咨询与调查（不得从事社会调查、社会调研、民意调查、民意测验），商务信息咨询，投资信息咨询（除经纪），企业管理咨询，计算机信息系统集成，电子商务（不得从事增值电信、金融业务），办公用品、自动化设备、通讯器材（除卫星电视广播地面接收设施）、电子设备、音响设备、五金交电的批发、零售。
【企业经营涉及行政许可的，凭许可证件经营】
此处的企业工商信息来自于，有差异时请以全国企业信用信息公示信息为准，并欢迎您参与纠错，我们会在第一时间更正数据。
未发现该网站任何资质信息!
该网站尚未进行安全检测!
我要评论bestfbi.net
综合评价：*
您需要登录后才能发表评论，
欢迎加入QQ讨论群
QQ群:验证信息：网站评估
安全上网提示
刚刚被评估过的网址
温馨提示：网站经营主体的运营状况、财务状况、信用状况等不在检查范围内。若发现该网站存在违法、失信行为，欢迎到举报。
部署可信评估标识，快速提升网站可信形象
待部署网站：
一、选择可信评估标识
二、请将以下代码加到您网站首页的任何位置