近日，一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播，该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开，反病毒专家称，国内外尚无法破解该病毒。

什么是比特币病毒：是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享)据分析。一般都是伪装成正式的文件，常人一看无法分辨，但是你一旦打开后不但会锁住你的电脑，还会向你勒索赎金
在安全技术日新月异的今天，谁也未曾料想，差不多去年的这个时候，是信息安全史上最为黑暗的一段时间。2017年注定是数字币狂欢的一年，比特币、莱特币、门罗币等空前火爆，比特币的价格甚至从年初的970美元涨到了年末2万多美元，翻了将近20倍，各种其他数字币也是水涨船高。

2017年5月12日，WannaCry勒索病毒的疯狂肆虐一度“逼哭”了成千上万个受害者。这起大规模勒索病毒网络爆发事件袭击了全球超过100多个国家或地区的众多组织机构，包括教育、电力、能源、银行、交通、医疗、企业等多个行业均遭受了不同程度的影响，中国也成为此次勒索病毒爆发的重灾区
近期，一种名为比特币的新型虚拟货币在网上异常火爆，其兑换峰值曾高达1比特币换266美元。然而据业内人士透露，今年3月，一家比特币中介公司就曾遭到黑客袭击，被盗走价值12480美元（约合7．7万元人民币）的比特币。南于比特币的特殊性，被盗后基本无法找回，所有损失只能由该中介自行承担。

比特币病毒的由来

加密算法对我们来说并不陌生，世界上第一个有记录的勒索软件Cryptolocker诞生于1989年，他其实就是一种使用了加密算法来勒索钱财的程序，当然，这个病毒出来没几天，他的制造者就被官方抓获了。

最初的Cryptolocker是很好破解的，因为当时最开始的时候，使用的是对称加密算法，编个程序逆向破解一下就可以了，但是到了现在非常流行的勒索病毒Wallet、Onion却使用了非对称的加密算法，这种非对称的加密算法其加密和解密两个过程使用的是两个不同的密钥。单纯的逆推显然行不通。

在那一次的黑客攻击中，对方不仅仅改进了勒索蠕虫病毒，甚至还搭配了一个“好伙伴”，也就是我们所说的永恒之蓝黑客工具，在用户没有点击任何链接的情况下，汇率查询，汇率计算他就可以直接侵入对方的计算机。关于永恒之蓝病毒，有传言说他原本是美国国家安全局用来窃取其他国家情报信息的工具。美国国家安全局下面有一个称之为“方程式组织”的黑客组织，私下里替美国政府做一些不可告人的事情，这个神秘组织随着轰动一时的伊朗核试验的“震网”事件和之后的“棱镜门”事件逐渐为人所知。

后来出现了一个“影子经纪人”的黑客团队，把美国的武器库给破解了，并且放到网上拍卖，但是却没有人愿意理他们，于是他们开始尝试众筹的模式，想要利用这些武器盈利，但依然没什么人理他们，最后这个团队一气之下直接把这批武器公开了。至此，永恒之蓝黑客工具和加密算法勒索病毒就成为一款“杀伤性武器”。当然这只是一个传说，毕竟美国国家国家安全局从未承认过。因此永恒之蓝究竟从何而来，坊间一直是众说纷纭，没有实际可考察证据

与其从那些没币的人手中要币，不如直接找矿工要币，一方面矿工熟悉交易流程，更重要的是那些矿机就是矿工的命根子，反正有钱，找谁不是要。”有网友这样评论。

不仅如此，随着这种黑色产业链的不断改进，勒索病毒也一改以往的“单挑”模式，要尽进行“多兵种”融合作战了。

近日，发布的《2018年中国网络安全报告》中显示，2018年网络病毒活跃，数据泄露和网络攻击事件频发，挖矿病毒和勒索病毒一体化趋势明显，网络安全形势依然严峻。

具体来看，原本界限明显的勒索病毒和挖矿病毒呈现一体化蠕虫化趋势，是2018年网络安全领域的显著特征：除释放勒索模块加密受害者计算机中的文件之外，还释放挖矿模块挖掘虚拟货币，消耗受害者计算机资源。

这也就意味着，从今往后，每一个个体用户在担心挖矿木马出现在你的手机、电脑上的时候，保不齐一封勒索邮件也会随之而来。而且，这种情况可能会越来越频繁。