互联网爱好者对比特币(BitCoin)并不陌生,虽然这种P2P形式的数字货币在中国并不被承认。近日一种名为“CTB-Locker”的病毒专门针对比特币进行敲诈。该病毒可以通过远程加密用户的电脑文集,用户只有在支付了赎金后,才能重新打开文件。这一病毒的始作俑者是俄罗斯籍黑客波格契夫,FBI悬赏300万美元通缉该人,但至今他尚未归案。
据悉,波格契夫除了“比特币敲诈者”病毒之外,还散播了“终结者宙斯”等木马病毒。“比特币敲诈者”和“终结者宙斯”两种病毒让12个国家超过一百万台计算机感染,造成经济损失超过1亿美元。互联网每天都有新鲜事,最近一种叫做CTB-Locker的比特币敲诈病毒正在国内迅速蔓延。据悉,该病毒可以远程加密用户电脑文件,进而向用户勒索赎金,只有支付赎金后,用户才能打开文件。令人无奈的是,反病毒专家称,目前国内外尚无法破解该病毒。
比特币病毒波格契夫
外媒报道,该病毒的始作俑者为美国联邦调查局(FBI)最高网络罪犯赏金通缉犯俄罗斯籍黑客波格契夫,目前仍未归案。
俄籍黑客波格契夫资料
波格契夫,全名艾维盖尼耶·米哈伊洛维奇·波格契夫,擅长编写和发布超级僵尸病毒终结者宙斯(GameoverZeus)。
2012年8月22日,波格契夫以“幸运12345”的昵称受到内布拉斯加州联邦大陪审团多项指控,包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。
2014年5月19日,他再次被美国宾夕法尼亚州西区地方法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。最后,仅仅事隔一两个星期,他的昵称“幸运12345”就又第三次受到起诉,再次指控其合谋进行银行诈骗。
根据5月19日对他的指控,波格契夫及其位于英国、俄罗斯和乌克兰的同伙从2011年秋天就开始发送网络钓鱼邮件。用户点击这些恶意链接后,就会不知不觉地下载终结者宙斯病毒,该病毒将会利用web注入和击键日志窃取用户的银行凭证。宙斯病毒最早开始出现在2007年初,终结者宙斯病毒是一种比其他宙斯病毒变体更年轻的病毒。到目前为止,终结者宙斯病毒已经感染了超过一百万用户。
与此同时,波格契夫还使用终结者宙斯病毒作为加密锁(Cryptolocker) 勒索软件的传播工具,这种勒索软件可以绑架用户电脑、加密上面存储的所有文档、并索要赎金,得到赎金后才会对文档进行解密,并返回给用户。通过终结者宙斯 和加密锁双管齐下相结合的攻击方式,波格契夫最终成功窃取一亿美元,其中包括已经通过非法电汇转移到海外银行账户的数千万美元。
随着由欧州国际刑警组织、FBI和众多知名信息安全公司联合进行的托瓦尔行动(Operation Tovar)在今年年初对终结者宙斯病毒的成功破获,波格契夫再次受到了起诉。尽管国际社会为些付出诸多努力,但终结者宙斯病毒的作者仍然在逃。
据悉,波格契夫最后的居住地是在俄罗斯的阿纳帕。他在俄罗斯克拉斯诺达尔还拥有资产,在黑海沿岸的一带流窜。