CoinVault fidye yazılımı kurbanlarının, suçlulara herhangi bir ödeme yapmadan verilerini geri almak için bir şansı bulunuyor.
Kurbanların dosyalarını şifreleyen ve ardından da bunları açmak için Bitcoin talep eden CoinVault fidye yazılımı, bir süredir ortalıkta. Kurbanları başlarına gelen bir saldırıdan kurtarmaya yardımcı olmak amacıyla NHTCU ve Hollanda Ulusal Savcılık Bürosu, CoinVault komut ve kontrol sunucularının birinden bir veritabanını ele geçirmişti. Bu sunucuda Başlatma Vektörleri (IV’ler), Anahtarlar ve özel Bitcoin cüzdanları bulunuyordu ve Kaspersky Lab ve NHTCU’nun özel bir şifre çözme anahtarları deposu oluşturabilmelerine yardımcı oldu. Soruşturma süresince ortaya çıkan her yeni anahtar bu depoya eklenecek.
CoinVault, kurbanların çoğunluğu Hollanda, Almanya, ABD, Fransa ve İngiltere’de olmak üzere 20’nin üzerinde ülkede 1000’den fazla Windows tabanlı makineye bulaştı. Kurbanlara ayrıca Belçika, Avusturya, İsviçre, Norveç, İsveç, Lüksemburg, Danimarka, Slovakya, Slovenya, İspanya, İtalya, Macaristan, İrlanda, Hırvatistan, Rusya, Kanada, İsrail, Birleşik Arap Emirlikleri, Çin, Endonezya, Tayland, Güney Afrika, Avustralya, Yeni Zelanda, Panama, Dominik Cumhuriyeti ve Meksika’da da rastlandı.
Kaspersky Lab‘ın güvenlik uzmanları, aynı zamanda bu kötü amaçlı yazılım örneklerini analiz ederek, dosyaların şifresini açabilen ve CoinVault zararlı programını virüslü bilgisayarlardan silebilen bir şifre çözme aracı tasarladı.