卡巴斯基与警方合力逮捕“比特币勒索者”嫌犯

近日，荷兰警方在荷兰的阿默斯福特市逮捕了两名同CoinVault赎金软件攻击行动有关的幕后嫌疑人。CoinVault恶意软件的攻击行动从2014年5月开始，并且一直持续到今年，攻击目标涵盖20多个国家的用户。卡巴斯基实验室为调查这起恶意软件攻击行动做出了重要的研究贡献，帮助荷兰警方国家高科技犯罪刑侦组(NHTCU)找到和确认了攻击嫌疑人。

据了解，CoinVault幕后的网络罪犯感染了全球数万台计算机，大多数受害者都位于荷兰、德国、美国、法国和英国。他们共成功锁定了至少1500台基于Windows的计算机，之后要求受害者支付比特币用于解密文件。

CoinVault赎金软件幕后的网络罪犯曾多次修改这一恶意软件，以保证其能够针对最新的受害者进行攻击。CoinVault恶意程序的样本首次被发现后，卡巴斯基实验室就于2014年11月发布了针对其的初始报告。之后，这种恶意软件的攻击行动停止了一段时间，直到2015年4月又发现了一种新的样本。同样在4月，卡巴斯基实验室和荷兰警方国家高科技犯罪刑侦组(NHTCU)启动了针对CoinVault的解密密匙资源库，即noransom.kaspersky.com。此外，卡巴斯基还在线发布了一款解密应用程序，帮助CoinVault受害者找回自己被加密的数据，无需向网络罪犯支付赎金。

之后，卡巴斯基实验室联系熊猫安全公司，因为他们发现了一些额外的恶意软件样本。卡巴斯基实验室对这些样本分析后发现其与CoinVault相关。之后，卡巴斯基对这些相关的恶意软件样本进行了详细分析，将最终结果交给了荷兰警方。

对于卡巴斯基实验室所作出的贡献，荷兰警方的负责人Thomas Aling表示：“荷兰警方经常同私营企业合作。在这次调查中，卡巴斯基实验室扮演了重要的角色，帮助我们确认和找到了CoinVault攻击者。这次的成功表明，通过合作，我们能够抓住更多网络罪犯。”

卡巴斯基实验室安全研究员Jornt van der Wiel则表示：“2015年4月，我们在网络空间中发现一种全新的样本。有趣的是，这个样本的二进制代码中包含准确无误的荷兰短语。所以，从研究最开始，我们就怀疑该恶意软件的作者同荷兰有关。之后的研究结果证明的确如此。这次在同CoinVault进行的斗争中取得胜利，归功于执法机关和私营企业的共同努力。这次的战绩显著，逮捕了两名嫌疑人。”

为避免计算机被这种恶意软件感染，荷兰警方和卡巴斯基实验室建议用户保持自己使用的软件和反病毒程序及时更新。此外，用户还应当定期备份重要的文件，并将备份数据线下保存。最后，用户不要支付赎金给网络罪犯。因为这样会驱动网络罪犯继续犯罪，而且即使支付赎金，用户也不一定能够恢复被加密的文件。