A Kaspersky Lab hozzáadott további 14031 dekódoló kulcsot a noransom.kaspersky.com weboldalon lévő adattárhoz (itt érhető el a dekódolást elvégző program is), lehetővé téve ezzel a CoinVault és Bitcryptor zsarolóprogramok áldozatainak, hogy egyetlen bitcoin váltságdíj kifizetése nélkül kapják vissza adataikat.
A dekódoló kulcsokat a holland nemzeti ügyészi hivatal szerezte meg a CoinVault parancs és vezérlő szervereiről. Szeptemberben a holland rendőrség letartóztatott két férfit a zsaroló vírus (ransomware) támadások gyanújával. Ezekkel a letartóztatásokkal és azzal a ténnyel, hogy az utolsó kulcsokat is kinyerték a szerverekből, végre lezárulhat a CoinVault incidensek ügye.
A CoinVaulttal támadó kiberbűnözők több tízezer számítógépet próbáltak megfertőzni világszerte, a legtöbb áldozat Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és az Egyesült Királyságban volt. Összesen 108 ország felhasználói érintettek az ügyben. A bűnözők legalább 1500 Windows alapú számítógépet tudtak feltörni, bitcoint követelve a felhasználóktól fájljaik dekódolásához.
A Kaspersky Lab a CoinVault első változatát 2014 májusában fedezte fel, majd később közreműködött egy részletes elemzésben az összes kapcsolódó rosszindulatú vírusmintáról egy, a holland rendőrség nemzeti high tech bűnüldözési egysége (NHTCU) és a holland nemzeti ügyészi hivatal által végzett közös nyomozásban. Ennek keretében az NHTCU és az ügyészség adatbázisokat szerzett meg a CoinVault parancs és vezérlő szervereiről.