当前，勒索软件的受害者能通过CoinVault及Bitcryptor勒索软件的解密工具，来尝试恢复他们的文件。

卡巴斯基实验室发布了勒索软件CoinVault及Bitcryptor的解密工具。该工具是卡巴斯基实验室的安全专家与荷兰警察机构中的国家高科技犯罪组进行合作设计开发的。据悉，安全专家使用的解密密钥是从勒索软件CoinVault和Bitcryptor的C&C服务器获取的。

勒索软件－正义与罪恶的博弈

2014年5月，据调查发现有超过1500位勒索软禁的受害者，他们分别来自全球108个国家。

2015年4月，荷兰检察机关the Dutch Public Prosecution Service，从发现的CoinVaultC&C服务器的数据库中提取到一套勒索软件CoinVault的解密密钥。而同时也就在4月，卡巴斯基实验室宣布被勒索软件加密的文件可通过CoinVault Ransomware Decryptor工具进行尝试解密。

该工具的第一个版本包含了750个解密密钥。最初取得突破的原因是一台位于荷兰的CoinVault服务器上解密密钥的发现。

而随即，为了应对执法机关及安全研究机构的举措，CoinVault的幕后操纵者对勒索软件进行了升级，出现勒索软件的一个新版本，被称为Bitcryptor。

解密密钥库有了新的扩展

荷兰的执法机构在上个月抓获了两名与 CoinVault 和 Bitcryptor攻击有关的男子，从他们手中获取了另外 14,031个解密密钥。

以上的这些解密密钥已经全部被打包进 卡巴斯基的勒索软件解密服务器中，可从卡巴斯基的网站上获取。

解密步骤

如果你是一个勒索软件攻击的受害者，你可以尝试通过下载这些密钥尝试对加密的文件进行解密。

解密的步骤如下：

1、记下屏幕上出现的比特币支付地址；
2、从界面上，记下被加密的文件名称列表；
3、下载有效的杀毒软件，移除 CoinVault勒索软件；
4、打开kaspersky网址，下载卡巴斯基实验室的解密工具；
5、安装另外的密钥库并开始解密文件。

安全建议

为了保障安全，建议用户：

1、确保系统软件及杀毒软件更新到最新版本，杀毒软件应及时更新病毒库；
2、避免浏览可疑网址；
3、定期备份重要的文件，可以通过其他存储设备进行备份，如U盘等；
4、对于邮件中的附件保持高度警惕，未知发件人的邮件切勿匆忙打开附件，请确认清楚之后再做处置。

CoinDecryption工具百度网盘下载地址：链接，密码: tzyc

*参考来源：securityaffairs，编译/troy，转载请注明来自黑客与极客（FreeBuf.COM）