出现在2013年的CryptoLocker是比特币勒索软件的始作俑者，CryptoLocker会伪装成一个合法的电子邮件附件或.exe格式文件

，如果被活化，该恶意软件就会使用RSA公钥加密与AES秘钥的形式，加密本地与内部网络的特定类型文件;而私人密钥则把持在CryptoLocker制作人所控制的服务器上。如果在规定期限内支付比特币，就能够解密这些文件，否则私人密钥将会被销毁，再也不能恢复受损文件。所以在这一点上CryptoLocker比之WannaCry还算盗亦有道，至少收钱就能帮助用户恢复文件。

笔者看到网上大量的文章都称WannaCry、CryptoLocker之类的勒索病毒之所以选择比特币，是因为比特币的交易是无法追踪的，但这个说法是比较偏面的，比特币本质是分布式帐本，每个人都能像笔者一样通过勒索的比特币地址查找到其交易信息，因此比特币是可追踪的。

比特币账户的匿名性，才是其被黑客大量使用的原因。比特币的出现，尤其是其匿名性，也对监管的反洗钱目标提出了新的挑战，针对现有实名金融账户体系的监管方式肯定不适用于比特币。而监管反洗钱手段的缺失也是黑客目前首选比特币作为赎金的最主要原因。