卡巴斯基协助警方破获CoinVault攻击

全球知名的信息安全厂商——卡巴斯基实验室在noransom.kaspersky.com的数据库中新添加了14,031个解密密匙，向CoinVault和Bitcryptor勒索软件的受害者免费提供解密密匙和解密工具。受害者只需访问https://noransom.kaspersky.com获取上述内容，即可在不向网络罪犯支付赎金的情况下，找回被加密的数据。

据了解，CoinVault幕后的网络罪犯感染了全球数万台计算机，其中大部分受害者都位于荷兰、德国、美国、法国和英国。共有108个国家的用户遭受影响。网络罪犯至少成功锁定了1,500台基于Windows的计算机，要求受害者以比特币的形式支付赎金，解密自己的文件。

卡巴斯基实验室在2014年5月发现了最早版本的CoinVault，之后又帮助荷兰警方国家高科技刑侦组(NHTCU)和荷兰国家检察官办公室展开调查，针对所有相关恶意软件样本进行了详细分析。在联合调查期间，NHTCU和荷兰国家检察官办公室从CoinVault的命令和控制服务器上获取到数据库。这些服务器上包含初始化向量(IV)、解密密匙和个人比特币钱包，从而帮助卡巴斯基实验室和NHTCU建立了一个存放解密密匙的特殊数据库：noransom.kaspersky.com。

从2015年开始，共有14,755个密匙被公布。这些密匙可供受害者使用卡巴斯基实验室安全专家开发的解密应用找回自己的文件。荷兰国家检察官办公室从CoinVault的命令和控制服务器获取到这些解密密匙。今年9月，荷兰警方在荷兰逮捕了两名涉嫌参与勒索软件攻击的嫌疑人。随着这些嫌疑人的被捕以及最后一部分密匙从服务器上获取到，标志着CoinVault攻击案件可以结案了。

卡巴斯基实验室全球研究和分析团队安全研究员Jornt van der Wiel对此表示：“CoinVault攻击事件正在接近尾声：剩下的受害者可以通过解密密匙，找回自己的文件，相关网络罪犯也已经被抓住，这一切均得益于荷兰警方和卡巴斯基实验室以及Panda Security之间的合作。针对CoinVault的调查非常出众，因为我们获取到了所有解密密匙。通过艰苦的工作，我们成功干扰了网络罪犯的经营模式。”

更多精彩内容，请关注：

官方微信：kasperskylab，或扫描卡巴斯基实验室微信二维码

官方微博：卡巴斯基实验室(新浪)

官方每日中文博客: http://blog.kaspersky.com.cn

尤金•卡巴斯基中文博客: http://eugene.kaspersky.com.cn