A Kaspersky Lab jelentős kutatással járult hozzá a nyomozáshoz, amellyel segítette a holland rendőrség, azon belül is a nemzetközi high-tech bűnözési egység (NHTCU) munkáját, hogy megtalálják és beazonosítsák az állítólagos támadókat. A Panda Security is hozzájárult a nyomozáshoz azáltal, hogy felkutatta a rosszindulatú vírus számos mintáját.
A CoinVault bűnözők megpróbáltak megfertőzni több tízezer számítógépet világszerte, a legtöbb áldozat Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és Nagy-Britanniában volt. Sikerült legalább 1500 Windows alapú képet lezárniuk, bitcoint követelve a felhasználóktól fájljaik titkosításának feloldásáért cserébe.
A kiberbűnözők, akik felelősek a zsarolóvírus hadjáratért, folyamatosan próbálták módosítani az általuk létrehozott vírust, hogy újabb és újabb áldozatokat vehessenek célba. A Kaspersky Lab első jelentését 2014 novemberében adták ki, miután a rosszindulatú program első mintáját azonosították. A kampány ezután 2015 áprilisáig szünetelt, ekkor egy újabb mintát észleltek. Ugyanebben a hónapban a Kaspersky Lab és a holland rendőrség nemzeti high-tech bűnözési egysége (NHTCU) elindította a noransom.kaspersky.com weboldalt, egy gyűjteményt a dekódoló kulcsokról. Emellett egy dekódoló alkalmazás elérhetővé vált az interneten. Ez esélyt adott a CoinVault áldozatainak, hogy visszaszerezzék adataikat anélkül, hogy fizetnének a bűnözőknek.
A Kaspersky Lab-et ezután megkereste a Panda Security, amely újabb információkat talált további rosszindulatú vírusmintákról. A Kaspersky Lab megvizsgálta ezeket a mintákat, így kiderült, hogy kapcsolatban vannak a CoinVault-tal. Az összes kapcsolódó rosszindulatú vírusmintáról átfogó elemzést készített, amelyet átadott a holland rendőrségnek.
"A holland rendőrség gyakran együttműködik magáncégekkel. Ebben a vizsgálatban a Kaspersky Lab fontos szerepet játszott: segített nekünk a CoinVault támadók azonosításában és földrajzi helyzetük meghatározásában. Ez jól mutatja, hogy együtt dolgozva több bűnözőt tudunk elfogni." – mondta Thomas Aling a holland rendőrségtől.
„2015 áprilisában új mintát találtunk. Érdekes módon a minta bináris kódja tökéletes holland kifejezéseket tartalmazott. A holland egy viszonylag nehéz nyelv ahhoz, hogy bármiféle hiba nélkül írjuk, így a nyomozás elejétől gyanítottuk, hogy volt egy holland hacker a vírus írói között. Később ez a feltételezés igaznak bizonyult. A CoinVault elleni győzelem a bűnüldöző szervek és a magáncégek közös erőfeszítésének köszönhető. Komoly eredményt értünk el: a két gyanúsított elfogását." - mondja Jornt van der Wiel, a Kaspersky Lab biztonsági kutatója.
Annak érdekében, hogy megvédjük a számítógépet a vírusfertőzésektől, a holland rendőrség és a Kaspersky Lab azt javasolja a felhasználóknak, hogy állandóan frissítsék szoftverjeiket és víruskereső programjukat. Ezen felül rendszeresen készítsenek biztonsági másolatot fontos fájljaikról, és tárolják azt egy internetkapcsolattal nem rendelkező eszközön. Végül, sosem szabad fizetniük, mivel a fizetés motiválja a kiberbűnözőket a további működésre, ráadásul nem mindig eredményezi a fájlok visszaadását.
