Στις 14 Σεπτεμβρίου 2015, η Ολλανδική Αστυνομία συνέλαβε δύο άνδρες (18 και 22 ετών) από την περιοχή Amersfoort της Ολλανδίας, ως ύποπτους για συμμετοχή σε επιθέσεις του ransomware προγράμματος CoinVault. Η εκστρατεία του κακόβουλου λογισμικού ξεκίνησε το Μάιο του 2014 και συνεχίστηκε και φέτος, βάζοντας στο στόχαστρο χρήστες σε πάνω από 20 χώρες.
Η Kaspersky Lab συνέβαλε στην έρευνα, βοηθώντας το Σώμα Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας (NHTCU) στον εντοπισμό και την αναγνώριση των φερόμενων ως επιτιθέμενων. Η Panda Security συνέβαλε επίσης στην έρευνα υποδεικνύοντας διάφορα δείγματα του κακόβουλου λογισμικού.
Οι ψηφιακοί εγκληματίες πίσω από το CoinVault προσπάθησαν να «μολύνουν» δεκάδες χιλιάδες υπολογιστές παγκοσμίως, με την πλειοψηφία των θυμάτων να βρίσκονται στην Ολλανδία, τη Γερμανία, τις ΗΠΑ, τη Γαλλία και το Ηνωμένο Βασίλειο. Κατάφεραν να «κλειδώσουν» τουλάχιστον 1.500 υπολογιστές με λειτουργικό Windows, απαιτώντας bitcoins ως λύτρα, για να αποκρυπτογραφήσουν τα αρχεία.
