Le ransomware CoinVault sévit depuis longtemps, encryptant les fichiers des victimes et leur demandant des montants en Bitcoins pour les débloquer. Pour prévenir ce genre d'attaque, la NHTCU et le bureau général du procureur des Pays-Bas ont obtenu une base de données de l'un des serveurs de commande & contrôle de CoinVault. Ce serveur, qui contenait des Vecteurs d'Initialisation, des clés et des portefeuilles Bitcoin privés, a aidé Kaspersky Lab et la NHTCU à créer un répertoire spécial de clés de déchiffrement.

Si vous êtes infectés par le ransomware CoinVault, vous pouvez vous rendre sur le site noransom.kaspersky.com. Nous y avons mis en ligne une grande quantité de clés. Les données sont mises à jour régulièrement. Le manuel d'utilisation de 3 pages est disponible ici.

« De nos jours, nombre de personnes pensent que combattre le cyber-crime requiert des partenariats public-privé. C'est ce que nous faisons ( Kaspersky ). Parlez avec vos partenaires, identifiez la manière dont vous pouvez vous entraider en vue d'un but commun : assurer la cyber-sécurité. » explique Marijn Schuurbiers de l'équipe High Tech Crime Team de la police néerlandaise.

Voilà qui est bien résumé !