返回新闻列表

卡巴斯基实验室和荷兰警方合作逮捕了CoinVault赎金软件幕后的嫌疑人

       9月16日周日,荷兰警方在荷兰的阿默斯福特市逮捕了两名男性(年龄分别为18岁和22岁)。警方怀疑嫌疑人同CoinVault赎金软件攻击行动有关。这种恶意软件的攻击行动从2014年5月开始,并且一直持续到今年,攻击目标涵盖20多个国家的用户。卡巴斯基实验室为调查这起恶意软件攻击行动做出了重要的研究贡献,帮助荷兰警方国家高科技犯罪刑侦组(NHTCU)找到和确认了攻击嫌疑人。此外,熊猫安全公司(Panda Security)在调查中同样做出了贡献,帮助发现了多个恶意软件样本。

       CoinVault幕后的网络罪犯感染了全球数万台计算机,大多数受害者都位于荷兰、德国、美国、法国和英国。他们共成功锁定了至少1500台基于Windows的计算机,之后要求受害者支付比特币用于解密文件。

       这种赎金软件幕后的网络罪犯对他们开发的这种恶意软件进行了多次修改,以保证其能够针对最新的受害者进行攻击。CoinVault恶意程序的样本首次被发现后,卡巴斯基实验室就于2014年11月发布了针对其的初始报告。之后,这种恶意软件的攻击行动停止了一段时间,直到2015年4月又发现了一种新的样本。同样在4月,卡巴斯基实验室和荷兰警方国家高科技犯罪刑侦组(NHTCU)启动了针对CoinVault的解密密匙资源库,即noransom.kaspersky.com。此外,我们还在线发布了一款解密应用程序,帮助CoinVault受害者找回自己被加密的数据,无需向网络罪犯支付赎金。

       之后,卡巴斯基实验室联系熊猫安全公司,因为他们发现了一些额外的恶意软件样本。卡巴斯基实验室对这些样本分析后发现,这些样本同CoinVault相关。之后,我们对这些相关的恶意软件样本进行了详细分析,将最终结果交给了荷兰警方。

       “荷兰警方经常同私营企业合作。在这次调查中,卡巴斯基实验室扮演了重要的角色,帮助我们确认和找到了CoinVault攻击者。这次的成功表明,通过合作,我们能够抓住更多网络罪犯,”来自荷兰警方的负责人Thomas Aling说。

       “2015年4月,我们在网络空间中发现一种全新的样本。有趣的是,这个样本的二进制代码中包含准确无误的荷兰短语。所以,从研究最开始,我们就怀疑该恶意软件的作者同荷兰有关。之后的研究结果证明的确如此。这次在同CoinVault进行的斗争中取得胜利,归功于执法机关和私营企业的共同努力。这次的战绩显著,逮捕了两名嫌疑人,”卡巴斯基实验室安全研究员Jornt van der Wiel说。

       为避免计算机被这种恶意软件感染,荷兰警方和卡巴斯基实验室建议用户保持自己使用的软件和反病毒程序及时更新。此外,用户还应当定期备份重要的文件,并将备份数据线下保存。最后,用户不要支付赎金给网络罪犯。因为这样会驱动网络罪犯继续犯罪,而且即使支付赎金,用户也不一定能够恢复被加密的文件。

       想要了解更多关于CoinVault赎金软件详情,请阅读Securelist.com上的相关博文