[20150120]敲诈者病毒CTB-Locker传至中国，中毒被勒索比特币

[btcshop]

有网友求助，电脑里office文档、图片、压缩包等文件全部被破坏无法打开。经分析，他的电脑感染名为CTB-Locker的敲诈者病毒，病毒采用RSA加密文档，解密时会被索取8比特币。除非掏钱，否则被破坏的文件将无法解密。——别轻易双击来历不明的文件！

[sellfpga]

比特币贬值了，最初这个病毒是勒索0.15个比特币，现在要8个才给解。中招者从事国际贸易业务，需要经常处理来自国外的文件，一不小心中招。

[viboracecata]

这些机密文件带在比特币里面就没有问题了

[xfli]

雷锋网消息，1月20日晚间，国内安全软件金山毒霸、360安全卫士先后微博发布预警，称发现有一敲诈者病毒CTB-Locker传入国内，其通过邮件传播，中招后将加密电脑文档，并向用户勒索高额比特币解密费用。

在微博预警中360称，“该病毒利用英文邮件传播，病毒附件解压缩后是电话传真图标的scr可执行程序。一旦运行病毒，电脑里的文档、图片、压缩包等文件会被加密，并提示用户在96小时内支付8个比特币（约1万元人民币），否则文件将永久无法打开。”

通过邮件来传播病毒，是一种非常低级的手法，大家平常饱受垃圾邮件之苦，可能根本不会去看。不过360微博解释称，这类邮件极具伪装性。“大多数人看到此病毒邮件应该不会打开，但从事国际贸易等行业的人员可能将病毒误认为传真文件，再加上对scr格式文件不了解，有较大风险中招。”

360安全工程师田阗告诉雷锋网：“尽管国内外主流的网络邮箱基本有附件的病毒扫描功能，但均无法识别此病毒。根据360的调查，CTB-Locker目前已经感染上千台电脑，受影响经济损失高达千万元，而且还在继续扩散。”他称，CTB-Locker的危害等级应为高危，360目前已支持查杀。

CTB-Locker敲诈者病毒较早出现在国外，大约2014年中非常流行，近期才检测到有传入国内密集发起攻击。

为保障数据安全，360互联网安全中心还建议大家：0

1、不点击陌生人发来的exe、scr等可执行程序；

2、重要数据做好日常备份；

3、及时更新安全软件防护病毒。

[Haslett5236]

竟然传到中国来了，太恐怖了