Alle slachtoffers van de CoinVault-ransomware kunnen nu gratis hun bestanden laten ontsleutelen, aangezien het Landelijk Parket van het Nederlandse Openbaar Ministerie duizenden decryptiesleutels op de servers van de ransomware heeft gevonden en beschikbaar heeft gemaakt.

In september arresteerde de politie twee mannen op verdenking van betrokkenheid bij de CoinVault- en Bitcryptor-ransomware. De eerste versie van CoinVault verscheen in november 2014. De campagne ging vervolgens door tot april 2015, toen een nieuw exemplaar werd ontdekt. In dezelfde maand lanceerden Kaspersky Lab en de National High Tech Crime Unit (NHTCU) van de Nederlandse politie de website noransom.kaspersky.com, een database met decryptiesleutels. Bovendien werd een decryptie-applicatie online beschikbaar gesteld. Dit gaf CoinVault-slachtoffers de kans om hun gegevens weer terug te krijgen zonder de criminelen te hoeven betalen.

De criminelen achter de ransomware probeerden tienduizenden computers met CoinVault te infecteren. Uiteindelijk werden bestanden op 1500 Windowscomputers versleuteld, waarna slachtoffers voor het ontsleutelen moesten betalen. Gebruikers van in totaal 108 landen werden getroffen waarvan de meesten in Nederland, Duitsland, de Verenigde Staten, Frankrijk en het Verenigd Koninkrijk.

Na de arrestatie van de twee verdachten in september haalde het Landelijk Parket de decryptiesleutels van de CoinVault command & control-servers. Het gaat om zo'n 14.000 decryptiesleutels die nu aan de database zijn toegevoegd. Het totaal aantal decryptiesleutels komt daarmee uit op bijna 15.000. Volgens Kaspersky Lab houdt dit in dat nu alle slachtoffers hun bestanden zonder het betalen van losgeld kunnen terugkrijgen, als de versleutelde bestanden nog aanwezig zijn.