据外媒报道，该病毒的始作俑者为美国联邦调查局(FBI)最高网络罪犯赏金通缉犯俄罗斯籍黑客波格契夫，目前仍未归案。

中毒电脑无法打开文件

4月27日，在北京一家公司担任市场总监助理的小徐查收企业邮箱邮件时，打开一封发件人为 bothman 的邮件，发现一封名为 term and condition 的附件，邮件图标显示为一个写字板。

小徐回忆： 这封邮件不是出现在垃圾箱和广告邮件的文件夹里，我怕是重要的工作邮件，就打开了附件。

附件内容为全英文。十(巴黎世家是什么梗？2020年的七夕时，Balenciaga依靠“土味广告”成功出圈，迅速在时尚圈掀起了一场流量与话题的狂欢，当时无一不在诟病七夕限定的“土味”。之后又凭借巴黎世家的经典字母袜再次火了起来，短视频平台的播放量一路飙升，让印有 Logo 的黑丝愈发受宠。)分钟后，小徐的电脑屏幕上出现一个弹窗，弹窗显示： your personal files are encrypted by CTB-Locker (你的私人文件已被CTB-Locker加密)，并提示要在96个小时内支付3个比特币才能解密。弹窗无法关掉，只能收起，并已经开始倒计时。

小徐发现，自己电脑上所有文件全部无法打开。

她拍下弹窗图片发到朋友圈介绍了自己的遭遇： 开始我以为这就是一般骗钱的广告，况且我根本不知道比特币是什么，看了很多朋友的评论后我才意识到自己打开的那封英文邮件让我的电脑中病毒了。 小徐说。

截至4月30日13时许，桌面弹窗显示，离小徐的电脑文件被锁死还剩21个小时。但反病毒专家告知小徐，目前唯一的办法是向对方支付3个比特币。

比特币是一种电子货币，目前单个比特币的成交价约1400美元。

我从同事那儿找回了大部分重要的文件，不给黑客交赎金。 小徐在网络专家的帮助下重装了系统，但一些文件还得加班重做。

木马瞄准 有钱人

这几天日拦截量持续上升，有爆发趋势。至今保守估计已造成国内上千台电脑中招，造成经济损失可能会达到上千万元。 反病毒专家称近两日接到多起同类病毒中毒求助，其中不乏国内某些知名企业高管。

CTB-Locker 运用的是4096位算法。 专家介绍，这种算法，普通电脑需要几十万年才能破解出来，超级电脑破解所需时间也可能得按年计算，目前国内外尚无任何机构和个人能够破解该病毒，理论上支付赎金是恢复文件的唯一办法。

CTB-Locker 病毒主要通过邮件附件传播，因敲诈金额较高，该类木马投放精准，瞄准 有钱人 ，通过大企业邮箱、高级餐厅官网等方式传播。

十分钟后，木马会给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密，几乎覆盖全部类型的文档和图片，使其无法正常打开。

中木马后，虽然可以使用杀毒软件杀掉该木马，但加密文件没有任何办法还原。如果超过96小时未支付，木马不再弹窗，加密文件也随之被永久锁定。

背景

病毒作者被FBI悬赏300万美元

据路透社报道， 比特币敲诈者 木马家族的作者名叫艾维盖尼耶 米哈伊洛维奇 波格契夫(Evgeniy Mikhailovich Bogachev)，是一名俄罗斯黑客。

据美国联邦调查局(FBI)官网显示，波格契夫在FBI通缉十大黑客名单中排名1 2 下一页