卡巴斯基實(shí)驗(yàn)室與荷蘭警方國(guó)家高科技罪案組(NHTCU)共同上線的解密密匙倉(cāng)庫(kù)和解密應(yīng)用，將幫助CoinVault贖金軟件的受害者找回自己的數(shù)據(jù)，而無(wú)需向網(wǎng)絡(luò)罪犯支付贖金。受害者可以訪問(wèn)noransom.kaspersky.com獲取密匙和解密工具，上述網(wǎng)站還包含了如何使用這些工具的詳細(xì)指導(dǎo)。目前，卡巴斯基實(shí)驗(yàn)室產(chǎn)品已將這一家族的惡意軟件檢測(cè)為“Trojan-Ransom.Win32.Crypmodadv.cj”。

據(jù)了解，CoinVault贖金軟件已經(jīng)存在有一段時(shí)間了，它會(huì)加密受害者的文件，要求受害者支付比特幣做為贖金解鎖文件。CoinVault在全球超過(guò)20個(gè)國(guó)家感染了超過(guò)1,000臺(tái)基于Windows的計(jì)算機(jī)，其中大多數(shù)受害者位于荷蘭、德國(guó)、美國(guó)、法國(guó)和英國(guó)。此外，卡巴斯基實(shí)驗(yàn)室專家還在以下國(guó)家發(fā)現(xiàn)了受害者，分別為比利時(shí)、奧地利、瑞士、挪威、瑞典、盧森堡、丹麥、斯洛伐克、斯洛文尼亞、西班牙、意大利、匈牙利、愛(ài)爾蘭、克羅地亞、俄羅斯、加拿大、以色列、阿聯(lián)酋、中國(guó)、印度尼西亞、泰國(guó)、南非、澳大利亞、新西蘭、巴拿馬、多米尼加和墨西哥。如果用戶的計(jì)算機(jī)被CoinVault惡意軟件所感染，屏幕上會(huì)出現(xiàn)一張如下圖所示的圖片：

為了幫助受害者恢復(fù)損失，NHTCU和荷蘭檢察機(jī)關(guān)從CoinVault的命令和控制服務(wù)器獲取到一個(gè)數(shù)據(jù)庫(kù)。該服務(wù)器包含初始化向量(IV)、加密密匙和私有的比特幣錢(qián)包，從而使卡巴斯基實(shí)驗(yàn)室和NHTCU創(chuàng)建一個(gè)特殊的解密密匙倉(cāng)庫(kù)。隨著調(diào)查進(jìn)一步展開(kāi)，新的密匙還會(huì)加入到倉(cāng)庫(kù)中。此外，卡巴斯基實(shí)驗(yàn)室的安全專家還對(duì)這一惡意軟件樣本進(jìn)行了分析，設(shè)計(jì)及制作了一個(gè)解密工具，可以幫助受害者解鎖文件，并從受感染計(jì)算機(jī)上清除CoinVault惡意程序。

卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)安全專家Jornt van der Wiel表示：“如果你的計(jì)算機(jī)被CoinVault贖金軟件所感染，請(qǐng)?jiān)L問(wèn)noransom.kaspersky.com。我們已經(jīng)將大量解密密匙上傳到這一網(wǎng)站。如果你現(xiàn)在沒(méi)有發(fā)現(xiàn)特定比特幣錢(qián)包的記錄，請(qǐng)過(guò)一段時(shí)間后再登錄檢查。因?yàn)槲覀冋谕商m警方的國(guó)家高科技罪案組持續(xù)更新相關(guān)信息。”

在談及與卡巴斯基實(shí)驗(yàn)室的合作時(shí)，荷蘭警方的國(guó)家高科技罪案組的負(fù)責(zé)人Marijn Schuurbiers表示：“現(xiàn)在，很多人都認(rèn)為要對(duì)抗網(wǎng)絡(luò)犯罪，需要公共機(jī)構(gòu)和私營(yíng)企業(yè)進(jìn)行合作。所以，我們采取了這一措施。請(qǐng)直接同你的合作伙伴進(jìn)行交流，確認(rèn)雙方如何可以互相幫助，以實(shí)現(xiàn)共同的目標(biāo)—提高網(wǎng)絡(luò)安全。”