Благодаря совместным усилиям «Лаборатории Касперского» и Национального центра по борьбе с преступлениями в сфере высоких технологий Нидерландов пользователи, пострадавшие от шифровальщика CoinVault, получили возможность вернуть доступ к своим данным, не оплачивая требуемый злоумышленниками выкуп. Для этого на портале noransom.kaspersky.com размещены утилита и ключи для дешифрования данных, а также подробная инструкция по применению.
Напомним, вымогатель CoinVault с 2014 года шифрует ценную информацию пользователей, требуя выкуп в криптовалюте Bitcoin за восстановление доступа к данным. Благодаря спецоперации Национального центра по борьбе с преступлениями в сфере высоких технологий Нидерландов и Прокуратуры Голландии с командного центра CoinVault была изъята база данных, содержащая кошельки Bitcoin и закрытые ключи, для которых эксперты «Лаборатории Касперского» совместно со специалистами NHTCU создали публичный репозиторий. По мере продвижения расследования база будет пополняться новыми ключами. Кроме того, эксперты «Лаборатории Касперского» на основе анализа образцов зловреда создали утилиту, которая способна удалить CoinVault с зараженной машины.
Заражению подверглись более чем тысяча компьютеров под управлением Windows в более чем 20 странах — большая часть из них находятся в Голландии, Германии, США, Франции и Великобритании, однако жертвы также обнаружены на Ближнем Востоке, в России, Восточной Европе, Африке и даже Тихоокеанском регионе.