משתמשי מחשב מכונות אשר הושפעו על ידי כופר CoinVault כעת ניתן לשחזר את הקבצים המוצפנים מבלי לשלם את האגרה הנדרשת לפי פושעי הסייבר. Kaspersky Lab ו NHTCU (יחידת הפשעים טק הלאומיים הגבוהים) של המשטרה של Netherland פרסמו יישום פענוח באינטרנט.
מסד מ C של CoinVault&שרת C בידי המומחים
CoinVault לשמצה כבר הצפנת הנתונים של המשתמש כבר כמה זמן, המחייב תשלום מסוים ששולם ביטקוין בתמורה מפתח הפענוח. NHTCU ואת המשרד הלאומי התובעים בהולנד הצליחו להשיג מסד נתונים מן C של CoinVault&שרת C המכיל מפתחות, ארנקי Bitcoin פרטיים וקטור האתחול. מפתחות חדשות תתווספנה במהלך החקירה.
חוקר אבטחה במעבדת קספרסקי, ואן דר וייל Jornt אומר כי מספר גדול של מפתחות שכבר הועלה לאתר האינטרנט. במקרה רשום עבור ארנק ביטקוין בפרט חסרים כרגע, משתמשים צריכים לנסות שוב בעתיד הקרוב משום המסד מתעדכן באופן רציף.
קורבנות CoinVault כופר
על 1 000 מחשבים המריצים Windows OS בלמעלה מ 20 מדינות הושפעו על ידי כופר CoinVault. רוב הקורבנות של האיום ממוקמים בהולנד, ארצות הברית, הממלכה המאוחדת, צרפת וגרמניה. אבל מומחים נרשמו מקרים של זיהום CoinVault בקנדה, נורווגיה, שווייץ, אוסטריה, שוודיה, ספרד, איטליה, אירלנד, הונגריה, רוסיה, קרואטיה, חרסינה, תאילנד, דרום אפריקה, מקסיקו ומדינות נוספות.