卡巴斯基实验室与荷兰警方国家高科技罪案组(NHTCU)共同上线的解密密匙仓库和解密应用，将帮助CoinVault赎金软件的受害者找回自己的数据，而无需向网络罪犯支付赎金。受害者可以访问noransom.kaspersky.com获取密匙和解密工具，上述网站还包含了如何使用这些工具的详细指导。目前，卡巴斯基实验室产品已将这一家族的恶意软件检测为“Trojan-Ransom.Win32.Crypmodadv.cj”。

据了解，CoinVault赎金软件已经存在有一段时间了，它会加密受害者的文件，要求受害者支付比特币做为赎金解锁文件。CoinVault在全球超过20个国家感染了超过1,000台基于Windows的计算机，其中大多数受害者位于荷兰、德国、美国、法国和英国。此外，卡巴斯基实验室专家还在以下国家发现了受害者，分别为比利时、奥地利、瑞士、挪威、瑞典、卢森堡、丹麦、斯洛伐克、斯洛文尼亚、西班牙、意大利、匈牙利、爱尔兰、克罗地亚、俄罗斯、加拿大、以色列、阿联酋、中国、印度尼西亚、泰国、南非、澳大利亚、新西兰、巴拿马、多米尼加和墨西哥。如果用户的计算机被CoinVault恶意软件所感染，屏幕上会出现一张如下图所示的图片：

为了帮助受害者恢复损失，NHTCU和荷兰检察机关从CoinVault的命令和控制服务器获取到一个数据库。该服务器包含初始化向量(IV)、加密密匙和私有的比特币钱包，从而使卡巴斯基实验室和NHTCU创建一个特殊的解密密匙仓库。随着调查进一步展开，新的密匙还会加入到仓库中。此外，卡巴斯基实验室的安全专家还对这一恶意软件样本进行了分析，设计及制作了一个解密工具，可以帮助受害者解锁文件，并从受感染计算机上清除CoinVault恶意程序。

卡巴斯基实验室全球研究和分析团队安全专家Jornt van der Wiel表示：“如果你的计算机被CoinVault赎金软件所感染，请访问noransom.kaspersky.com。我们已经将大量解密密匙上传到这一网站。如果你现在没有发现特定比特币钱包的记录，请过一段时间后再登录检查。因为我们正在同荷兰警方的国家高科技罪案组持续更新相关信息。”

在谈及与卡巴斯基实验室的合作时，荷兰警方的国家高科技罪案组的负责人Marijn Schuurbiers表示：“现在，很多人都认为要对抗网络犯罪，需要公共机构和私营企业进行合作。所以，我们采取了这一措施。请直接同你的合作伙伴进行交流，确认双方如何可以互相帮助，以实现共同的目标—提高网络安全。”