从今天起,CoinVault赎金软件的受害者将有机会找回自己的数据,而无需向网络罪犯支付赎金
从今天起,CoinVault赎金软件的受害者将有机会找回自己的数据,而无需向网络罪犯支付赎金。这归功于卡巴斯基实验室与荷兰警方国家高科技罪案组(NHTCU)共同上线的解密密匙仓库和解密应用。受害者可以访问noransom.kaspersky.com获取密匙和解密工具,上述网站还包含了如何使用这些工具的详细指导。
CoinVault赎金软件已经存在有一段时间了,它会加密受害者的文件,要求受害者支付比特币做为赎金解锁文件。为帮助受害者恢复损失,NHTCU和荷兰检察机关从CoinVault的命令和控制服务器获取到一个数据库。该服务器包含初始化向量(IV)、加密密匙和私有的比特币钱包,能够帮助卡巴斯基实验室和NHTCU创建一个特殊的解密密匙仓库。随着调查进一步展开,新的密匙还会加入到仓库中。
“如果你的计算机被CoinVault赎金软件所感染,请访问noransom.kaspersky.com。我们已经将大量解密密匙上传到这一网站。如果你现在没有发现特定比特币钱包的记录,请过一段时间后再登录检查一下。因为我们正在同荷兰警方的国家高科技罪案组持续更新相关信息,”卡巴斯基实验室全球研究和分析团队安全专家Jornt van der Wiel说。
CoinVault在全球超过20个国家感染了超过1,000台基于Windows的计算机,其中大多数受害者位于荷兰、德国、美国、法国和英国。此外,我们还在以下国家发现有受害者,分别为比利时、奥地利、瑞士、挪威、瑞典、卢森堡、丹麦、斯洛伐克、斯洛文尼亚、西班牙、意大利、匈牙利、爱尔兰、克罗地亚、俄罗斯、加拿大、以色列、阿联酋、中国、印度尼西亚、泰国、南非、澳大利亚、新西兰、巴拿马、多米尼加和墨西哥。
“现在,很多人都认为要对抗网络犯罪,需要公共机构和私营企业进行合作。所以,我们采取了这一措施。请直接同你的合作伙伴进行交流,确认双方如何可以互相帮助,以实现共同的目标:提高网络安全,”荷兰警方的国家高科技罪案组的负责人Marijn Schuurbiers 解释说。
卡巴斯基实验室的安全专家还对这一恶意软件样本进行了分析,设计及制作了一个解密工具,可以帮助受害者解锁文件,并从受感染计算机上清除CoinVault恶意程序。
如果计算机被CoinVault恶意软件所感染,屏幕上会出现一张如下图所示的图片:
要了解如何从计算机上清除CoinVault赎金软件以及如何恢复文件,请访问https://noransom.kaspersky.com/.
如何避免被感染?请保持反恶意软件解决方案保持更新,并养成对重要文件进行备份的习惯。
卡巴斯基实验室产品将这一家族的恶意软件检测为“'Trojan-Ransom.Win32.Crypmodadv.cj”。
