Kasperksy Lab, noransom.kaspersky.com deposuna 14.031 şifre çözme anahtarı daha ekledi, böylece CoinVault ve Bitcryptor kurbanları, suçlulara tek bir bitcoin fidye ödemeden şifrelenmiş verilerini kurtarabilecekler.
Nisan 2015 tarihinden başlayarak toplam 14.755 anahtar, Kasperky Lab‘ın güvenlik uzmanları tarafından geliştirilen şifre çözme uygulaması ile birlikte kullanıp dosyalarını kurtarsınlar diye kurbanlara sunuldu. Hollanda Milli Başsavcılığı, şifre çözme anahtarlarını Coin.Vault kumanda ve kontrol sunucularından aldı. Eylül ayında Hollanda polisi, Hollanda’da iki kişiyi fidye yazılımı saldırılarına karışma şüphesiyle tutukladı. Bu tutuklamalar ve sunuculardan anahtarların son bölümünün elde edilmesi ile, CoinVault saldırıları dosyasını kapatmanın zamanı geldi.
CoinVault siber suçluları , kurbanların çoğunluğu Hollanda, Almanya, ABD, Fransa ve İngiltere’de olmak üzere dünya çapında on binlerce bilgisayara virüs bulaştırmaya çalışmıştı. Bundan, toplam 108 ülkenin kullanıcıları etkilendi. Suçlular, en az 1.500 Windows tabanlı makineyi kilitlemeyi başararak dosyaların deşifre edilmesi için kullanıcılardan bitcoin talep etti.
Kaspersky Lab CoinVault’un ilk sürümünü Mayıs 2014’te keşfetti, daha sonra Hollanda polisi ve Hollanda Başsavcılığı Milli Yüksek Teknoloji Suçları Bölümü (NHTCU) tarafından yürütülen, tüm ilgili zararlı yazılım örneklerinin derinlemesine analizine katkıda bulundu. Ortak soruşturma sırasında, NHTCU ve Hollanda Başsavcılığı CoinVault kumanda ve kontrol sunucularından veritabanlarını aldı. Bu sunucuda bulunan Başlatma Vektörleri (IV’ler), Anahtarlar ve özel Bitcoin cüzdanları, Kaspersky Lab ve NHTCU’nun özel bir şifre çözme anahtarları deposu oluşturabilmelerine yardımcı oldu.