比特币病毒制造者 比特币创造者

一、首个比特币勒索病毒制作者落网,这个病毒有多大伤害

一旦电脑中了这种比特币勒索病毒，电脑上的所有文件数据就会被强行加密，如果不向病毒制作者以比特币的形式交付“赎金”，那么这些文件就别想解密找回来了，而即便这次交了赎金解了密了，下次可能还会被“光顾”——也就是说，这种病毒对于“重视数据”的用户、尤其是企业用户来说，所能造成的危害之大是难以估量的。

一、为什么会叫比特币勒索病毒？所谓的比特币勒索病毒，其实是一种“非对称文件加密”病毒。

感染了这种病毒的电脑其硬盘里的文件，会被以特殊方式进行加密，除非从病毒制作者那里得到对应的密钥，否则永远不可能解密，就算采用重装系统、数据恢复软件等手段也无济于事，也就是说，无法解密就意味着文件被病毒摧毁了。

而唯一的解密方式就是，用比特币向病毒制造者交付“赎金”，但是即便你真的交了这笔钱，对方也不一定就真的会帮你解密，因为比特币的交易是无法追查的——也就是说，如果真的向其妥协交了钱，那么你很可能面临既丢了钱、又被毁掉了数据、还偏偏拿勒索者一点办法都没有的窘境。

这种“撕票”的情况在比特币病毒勒索案件中，可不是什么极个别的个例，而是比比皆是。

所以如果真的遭遇了比特币勒索病毒，一定不要交钱，妥协只会加重你的损失、扩大你所受的伤害，除此之外毫无意义。

二、如何规避比特币勒索病毒的危害？比特币勒索病毒始一现世，立刻就在全球范围引起了轩然大波，各大网络安全机构、知名杀毒软件都开始重视这个问题。

网络上有不少关于“手动设置防火墙来关闭电脑的敏感端口，从而抵御比特币勒索病毒”的教程帖子，但是这类方法更适用于比较懂电脑的“非小白人士”，就比如我这样的三流程序员，这种方法就比较适合我，我连杀毒软件都用不上。

但是对于普通大众而言，可能就需要换一个更简单的方式去应对了。

如今距离比特币勒索病毒现世已是几年过去，为了帮助用户的电脑对抗比特币勒索病毒攻击，很多杀毒软件都已经有了一定的防御机制，就比如360就推出了一个“反勒索服务”，如果你的电脑在安装了360的情况下你的数据还被比特币勒索病毒给加密了，那么360会为你代偿赎金并为你恢复数据。

不懂电脑的用户可以选择安装杀毒软件来为你防御这类病毒，但是具体选哪种杀软，就看个人的爱好了。

二、比特币病毒是个人做出来的 还是一个团队

据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev)，是一名俄罗斯黑客。据美国联邦调查局(FBI)官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。

2012年8月22日，波格契夫以“幸运12345”的昵称受到美国内布拉斯加州联邦大陪审团多项指控，包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。 2014年5月19日，他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。2014年5月30日，他的昵称“幸运12345”第3次受到起诉，被指控合谋进行银行诈骗。

根据FBI的调查，波格契夫仅凭“终结者宙斯”木马病毒以及“比特币敲诈者”勒索病毒，就令12个国家超过一百万计算机感染，经济损失超过1亿美元。 FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示，提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。（老任）

三、比特币病毒的病毒作者

据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫（Evgeniy Mikhailovich Bogachev），是一名俄罗斯黑客。

据美国联邦调查局（FBI）官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。

2012年8月22日，波格契夫以“幸运12345”的昵称受到内布拉斯加州联邦大陪审团多项指控，包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。2014年5月19日，他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。2014年5月30日，他的昵称“幸运12345”第3次受到起诉，被指控合谋进行银行诈骗。

根据FBI的调查，波格契夫仅凭“终结者宙斯”木马病毒以及“比特币敲诈者”勒索病毒，就令12个国家超过一百万计算机感染，经济损失超过1亿美元。

FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示，提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。

据介绍，木马最开始支付比特币的时候没有使用匿名网络导致服务器暴露，病毒作者身份随之被查出。自波格契夫身份暴露后，“比特币敲诈者”家族木马的设计愈发狡猾，比特币支付环节改在TOR（洋葱网）上进行，这使得警方对波格契夫的抓捕更为困难。

四、比特币病毒是美国病毒武器库泄露的吗

12日，全球99个国家和地域产生超过7.5万起电脑病毒攻打事件，罪魁罪魁是一个名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”，其中英国医疗系统陷入瘫痪、大批病人无法就医。

这款病毒源自上月遭泄密的美国国家保险局病毒武器库。不少网络专家和电脑安全公司批驳，美国网络项目开支的90％用于研发黑客攻击武器，一旦该“武器库”遭泄密，势必殃及全球。

【歹意勒索】

据捷克网络安全企业爱维士公司统计，全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击，其中俄罗斯、乌克兰等国遇袭尤其严重。

这款病毒名为“想哭”，属于一种勒索软件。电脑用户会收到一封电子邮件，往往是打着工作邀约、发货清单、安全警告等“幌子”，但一旦打开相关链接，就会导致电脑中招。

该勒索软件随即会对电脑贮存的文件进行加密，应用户无法翻开。电脑屏幕上弹出警告语：“你也许会试图夺回文件，仍是别挥霍时间了！”

接着，电脑提示用户在划定期限内支付300美元赎金，便可恢复电脑资料；每耽误数小时，赎金额度就会上涨一些，最高涨至600美元。

据俄罗斯卡巴斯基试验室研究员库尔特·鲍姆加特纳视察：“在支付赎金的用户中，多数人在最初几小时内就乖乖取出300美元。”

【多国遭殃】

据Splunk网络安全公司主管里奇·巴杰描写，“这是全球迄今最大的勒索软件攻击事件之一”。

卡巴斯基全球研究和剖析团队表示，俄罗斯所受攻击远远超过其余受害者，而中国大陆和台湾地区也受到较多攻击。

英国公共卫生体系国民保健制度的服务系统12日被病毒入侵后，多家医院电脑瘫痪，不得不结束招待病人，一些救护车等医疗服务也受影响。英国首相特雷莎·梅当天说，英国国家网络平安中心正与国民保健制度联手应对这次危机。

西班牙、葡萄牙、阿根廷等多国电信企业，以及美国联邦快递公司均受这款病毒侵袭。

俄罗斯内务部、梅加丰电信公司遭遇同种病毒攻击，据信已掌握住病毒扩散规模。俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道，俄内务部大概1000台电脑被沾染，不到该部门电脑总数的1％。另一名消息人士称，俄政府文件未在此次攻击中泄密。

【美国挨批】

目前，尚未有黑客组织认领这次袭击。但业界人士的共鸣是，这款“想哭”病毒起源于美国国安局的病毒武器库。上个月，美国国安局遭遇泄密事件，其研发的病毒武器库被曝光于网上。

不少网络安全专家指责，美国斥巨资研发黑客攻击工具、而非自卫机制，成果造成全球网络环境“更不安全”。

路透社援引美国联邦政府颁布的数据以及情报部门官员的话报道，美国网络项目开销中，90％用于研发黑客袭击武器，例如侵入“敌人”的电脑网络、监听大众、想法让基本设施瘫痪或碰壁等。

得知最新攻击事件后，“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登12日发推文说，“只管屡次被忠告，（美国国安局）依然研制了危险的攻击工具。今天，我们见到代价……医院里的病人性命受到威胁”。

面对外界批评，美国国安局尚未作出回应。美国国土安全体盘算机紧迫应对小组表现，正亲密关注这起波及全球的黑客攻击事件。