发布需求
近日,在国外正在迅速传播着一种名字叫做CTB-Locker的比特币病毒。该病毒火速传播并且已经进入国内,据悉该病毒通过邮件等传播,打开后病毒远程控制用户电脑加密文件。向用户索取比特币为赎金。缴纳赎金后可以解开锁定。目前尚无解决方法。
外媒报道,该病毒的始作俑者为美国联邦调查局(FBI)最高网络罪犯赏金通缉犯俄罗斯籍黑客波格契夫,目前仍未归案。
俄籍黑客波格契夫资料
波格契夫,全名艾维盖尼耶·米哈伊洛维奇·波格契夫,擅长编写和发布超级僵尸病毒终结者宙斯(GameoverZeus)。
2012年8月22日,波格契夫以“幸运12345”的昵称受到内布拉斯加州联邦大陪审团多项指控,包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。
2014年5月19日,他再次被美国宾夕法尼亚州西区地方法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。最后,仅仅事隔一两个星期,他的昵称“幸运12345”就又第三次受到起诉,再次指控其合谋进行银行诈骗。
根据5月19日对他的指控,波格契夫及其位于英国、俄罗斯和乌克兰的同伙从2011年秋天就开始发送网络钓鱼邮件。用户点击这些恶意链接后,就会不知不觉地下载终结者宙斯病毒,该病毒将会利用web注入和击键日志窃取用户的银行凭证。宙斯病毒最早开始出现在2007年初,终结者宙斯病毒是一种比其他宙斯病毒变体更年轻的病毒。到目前为止,终结者宙斯病毒已经感染了超过一百万用户。
波格契夫遭到FBI通缉
与此同时,波格契夫还使用终结者宙斯病毒作为加密锁(Cryptolocker) 勒索软件的传播工具,这种勒索软件可以绑架用户电脑、加密上面存储的所有文档、并索要赎金,得到赎金后才会对文档进行解密,并返回给用户。通过终结者宙斯 和加密锁双管齐下相结合的攻击方式,波格契夫最终成功窃取一亿美元,其中包括已经通过非法电汇转移到海外银行账户的数千万美元。
随着由欧州国际刑警组织、FBI和众多知名信息安全公司联合进行的托瓦尔行动(Operation Tovar)在今年年初对终结者宙斯病毒的成功破获,波格契夫再次受到了起诉。尽管国际社会为些付出诸多努力,但终结者宙斯病毒的作者仍然在逃。
据了解,该病毒的制作者现在正居住在俄罗斯阿纳帕。最后一次出现时在黑海沿岸附近。
