返回新闻列表

无需支付赎金:荷兰警方国家高科技罪案组和卡巴斯基实验室共同帮助受害者应对CoinVault赎金软件

        从今天起,CoinVault赎金软件的受害者将有机会找回自己的数据,而无需向网络罪犯支付赎金。这归功于卡巴斯基实验室与荷兰警方国家高科技罪案组(NHTCU)共同上线的解密密匙仓库和解密应用。受害者可以访问noransom.kaspersky.com获取密匙和解密工具,上述网站还包含了如何使用这些工具的详细指导

       CoinVault赎金软件已经存在有一段时间了,它会加密受害者的文件,要求受害者支付比特币做为赎金解锁文件。为帮助受害者恢复损失,NHTCU和荷兰检察机关从CoinVault的命令和控制服务器获取到一个数据库。该服务器包含初始化向量(IV)、加密密匙和私有的比特币钱包,能够帮助卡巴斯基实验室和NHTCU创建一个特殊的解密密匙仓库。随着调查进一步展开,新的密匙还会加入到仓库中。

       “如果你的计算机被CoinVault赎金软件所感染,请访问noransom.kaspersky.com。我们已经将大量解密密匙上传到这一网站。如果你现在没有发现特定比特币钱包的记录,请过一段时间后再登录检查一下。因为我们正在同荷兰警方的国家高科技罪案组持续更新相关信息,”卡巴斯基实验室全球研究和分析团队安全专家Jornt van der Wiel说。

       CoinVault在全球超过20个国家感染了超过1,000台基于Windows的计算机,其中大多数受害者位于荷兰、德国、美国、法国和英国。此外,我们还在以下国家发现有受害者,分别为比利时、奥地利、瑞士、挪威、瑞典、卢森堡、丹麦、斯洛伐克、斯洛文尼亚、西班牙、意大利、匈牙利、爱尔兰、克罗地亚、俄罗斯、加拿大、以色列、阿联酋、中国、印度尼西亚、泰国、南非、澳大利亚、新西兰、巴拿马、多米尼加和墨西哥。

       “现在,很多人都认为要对抗网络犯罪,需要公共机构和私营企业进行合作。所以,我们采取了这一措施。请直接同你的合作伙伴进行交流,确认双方如何可以互相帮助,以实现共同的目标:提高网络安全,”荷兰警方的国家高科技罪案组的负责人Marijn Schuurbiers 解释说。

       卡巴斯基实验室的安全专家还对这一恶意软件样本进行了分析设计及制作了一个解密工具,可以帮助受害者解锁文件,并从受感染计算机上清除CoinVault恶意程序。

       如果计算机被CoinVault恶意软件所感染,屏幕上会出现一张如下图所示的图片:

       要了解如何从计算机上清除CoinVault赎金软件以及如何恢复文件,请访问https://noransom.kaspersky.com/.

       如何避免被感染?请保持反恶意软件解决方案保持更新,并养成对重要文件进行备份的习惯。

       卡巴斯基实验室产品将这一家族的恶意软件检测为“'Trojan-Ransom.Win32.Crypmodadv.cj”。