![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/09\/06133817\/busted_en-1.png\")
<\/p>\nAm 14. September verhaftete die niederl\u00e4ndische Polizei zwei 18 und 22 Jahre alte M\u00e4nner aus Amersfoort. Den beiden wird vorgeworfen, PC-Anwender mit der Ransomware CoinVault angegriffen zu haben. Seit Mai 2014 zielt das Schadprogramm auf Anwender in \u00fcber 20 L\u00e4ndern ab, sperrte deren Ger\u00e4te und verlangte f\u00fcr die Freigabe ein L\u00f6segeld. Die Mehrheit der Opfer fand der Sch\u00e4dling in den Niederlanden, Deutschland, den USA, Frankreich und Gro\u00dfbritannien.<\/p>\n
<\/p>\n
Kaspersky Lab verfolgt die Evolution von CoinVault seit 2014<\/a> und arbeitete dabei auch mit dem National High Tech Crime Unit (NHTCU) der niederl\u00e4ndischen Polizei zusammen. Auff\u00e4llig war, dass das Schadprogramm fehlerfreie holl\u00e4ndische Phrasen im gesamten Code enthielt. Da Holl\u00e4ndisch eine relativ schwere Sprache ist, die nicht so einfach fehlerfrei geschrieben werden kann, gingen unsere Spezialisten von Anfang an von einer holl\u00e4ndischen Verbindung aus. Und sie hatten recht!<\/p>\n Im November 2014 ging die Webseite noransom.kaspersky.com<\/a>, eine Kooperation der niederl\u00e4ndischen Polizei mit Kaspersky Lab, online, mit der die Anwender Dateien, die von CoinVault verschl\u00fcsselt worden waren, wiederherstellen konnten, ohne das L\u00f6segeld zu bezahlen. F\u00fcr die Opfer war das eine gute Alternative<\/a>, denn ansonsten h\u00e4tten sie entweder das L\u00f6segeld bezahlen m\u00fcssen oder ihre Dateien w\u00e4ren f\u00fcr immer verloren gewesen.<\/p>\n Learn how to remove CoinVault ransomware and restore your lost files \u2013 http:\/\/t.co\/OB02O372Yy<\/a> pic.twitter.com\/QjwzvIdKnz<\/a><\/p>\n \u2014 Kaspersky (@kaspersky) April 17, 2015<\/a><\/p><\/blockquote>\n\n