A CoinVault zsaroló vírus egy ideig titkosította az internetre csatlakozó eszközöket használók személyes dokumentumait; a feloldásért a vírus megalkotói Bitcoin kriptovalutát követeltek az áldozatoktól. Azért, hogy segítsen az áldozatoknak a támadást követően, a holland rendőrség National High Tech Crime egysége (NHTCU) és a holland ügyészség megszerezte a CoinVault parancs- és vezérlő szerverének egyik adatbázisát. Ez a szerver inicializáló vektorokat, kulcsokat, valamint privát Bitcoin pénztárcákat tartalmazott, amelyek nagyban segítették a Kaspersky Lab és a NHTCU munkáját a dekódoló kulcsok létrehozásában. Mivel a vizsgálat még folyamatban van, várhatóan további új kulcsok készülnek majd.

„Ha úgy véli, hogy a gépe megfertőződött a CoinVault zsaroló vírussal, érdemes meglátogatnia a noransom.kaspersky.com weboldalt, ahová számos kulcsot töltöttünk már fel, amelyek segíthetnek visszaszerezni az elveszett adatokat. Ha nem találná a keresett Bitcoin tárcát, akkor kérjük, látogasson vissza később, mert a NHTCU közreműködésével folyamatosan frissítjük az információkat” – tanácsolja Jornt van der Wiel, a Kaspersky Lab globális kutató és elemző csapatának holland biztonsági kutatója.

A CoinVault több mint 1000 Windows alapú gépet fertőzött meg, több mint 20 országban. Az áldozatok többsége Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és Nagy-Britannában található. A biztonságtechnikai vállalat kutatói további áldozatokat találtak Magyar-, Svéd-, Spanyol-, Olasz-, Ír, Horvát-, Oroszországban, Belgiumban, Ausztriában, Svájcban, Norvégiában, Luxemburgban, Dániában, Szlovákiában, Szlovéniában, Kanadában, Izraelben, az Egyesült Arab Emírségekben, Kínában, Indonéziában, Thaiföldön, Dél-Afrikában, Ausztráliában, Új-Zélandon, Panamában és Mexikóban.

„Szerencsére, mára sokan gondolják úgy, hogy a számítógépes bűnözés elleni harc megköveteli az állami és magánszektor együttműködését, amiben mi is hiszünk. Beszéljen partnereivel, azonosítsa, hogyan tudnak segíteni egymásnak a közös cél, a kiberbiztonság céljából” – javasolta Marijn Schuurbiers, a holland rendőrség NHTCU részlegének tagja.

A Kaspersky Lab biztonsági szakértői elemezték a rosszindulatú vírus mintáit is, és elkészítették a dekódoló alkalmazást, amely feltárja és újra elérhetővé teszi a titkosított fájlokat, továbbá eltávolítja a CoinVault zsaroló programot a fertőzött számítógépekről.

Ha a CoinVault megfertőzte a számítógépünket, a következő jelenik meg:

Ezen a weboldalon megtudható, miként távolítható el a CoinVault zsaroló vírus, és hogyan állíthatók vissza az elveszett adatok. A Kaspersky Lab biztonsági megoldásai a Trojan-Ransom.Win32.Crypmodadv.cj’ néven  azonosítják a víruscsaládo