De politie heeft aanwijzingen dat de dader achter de Coinvault-ransomware zich mogelijk in Nederland bevindt. Daarnaast stelt de politie dat het samen met Kaspersky een reeks sleutels in handen heeft waarmee door Coinvault versleutelde bestanden zijn vrij te geven.
Volgens het Team High Tech Crime van de politie zijn er concrete aanwijzingen dat de dader zich mogelijk in Nederland bevindt, maar arrestaties zijn nog niet verricht. De politie sluit echter niet uit dat dit binnen afzienbare tijd alsnog gebeurt. Het onderzoek naar de Coinvault-malware, die eind vorig jaar voor het eerst verscheen, zou op stoom zijn gekomen doordat een bedrijf en een particulier de politie op de aanval attendeerde en hen een mogelijk daderspoor verstrekte.
De politie stelt dat de persoon of personen achter de Coinvault-malware zich specifiek op Nederland hebben gericht. Er zijn circa zevenhonderd systemen bekend waarop de ransomware bestanden heeft versleuteld. Daarnaast zijn er ook honderden infecties in Duitsland en de VS.
In samenwerking met beveiligingsbedrijf Kaspersky Labs zegt het Team High Tech Crime de hand hebben weten te leggen op een serie decryptiesleutels. Deze kunnen gebruikt worden om bestanden die door de ransomware zijn versleuteld te ontgrendelen. Slachtoffers kunnen via een website bekijken hoe een computer kan worden vrij gegeven. Kaspersky levert tevens de benodigde decryptie-applicatie mee en biedt achtergrondinformatie over ransomware en hoe besmette computers na ontgrendeling opgeschoond kunnen worden.