CoinVault病毒在 2014 年 5 月被发觉,感染了全球一百多个国家的大量用户,在 2015 年 4 月,荷兰警方从CoinVault服务器接货了解密密钥的数据库,随后卡巴斯基推出免费的解密服务。然而CoinVault的作者随后更新了密钥,推出第二代病毒Bitcryptor,在上个月两名相关嫌疑人被荷兰警方逮捕,新的解密密钥再次被警方截获。
然而CoinVault和Bitcryptor仅仅是比特币敲诈病毒中的一种,美国FBI曾悬赏 300 万美元通缉CTB-Locker比特币敲诈者病毒,CryptoWall勒索软件的作者在过去一年中获利超过3. 25 亿美元。类似的比特币敲诈病毒采用的手法相似,均是通过强大的加密算法加密被感染者的文件,进而要求用比特币支付赎金,并且有时间限制,过期将无法找回,而现有的技术无法破解加密,除了支付赎金之外毫无办法。
不过这种病毒的传播依然有迹可循,虽不能破解但可预防,用户需要警惕陌生邮件和可疑网站,保持安全软件的更新,最重要是做好重要数据备份。
目前网络上出现一些比特币勒索病毒解密工具,真的能用吗?其实不然,根据一些用户下载使用,可能又是一些别的恶意软件,或是吸引眼球流量的东西。
勒索病毒会将系统上的大量文件加密成为.onion为后缀的文件,如果要解密,则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒,这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。所以目前来说并没有有效的的方法可以恢复被加密的文件。