Mã độc tống tiền (ransomware) là dạng ứng dụng độc hại hoạt động khá phổ biến hiện nay. Cách thức chúng tống tiền người dùng là xâm nhập thiết bị, sau đó tiến hành mã hóa dữ liệu và gửi yêu cầu cho nạn nhân để đòi tiền chuộc. Bằng cách này, các kẻ tấn công đã kiếm được hàng triệu đô la cho các dữ liệu quan trọng hack được từ người dùng trên toàn cầu.

Thông báo đòi tiền chuộc từ biến thể ransomware CoinVault.

Trong đó CoinVault và Bitcryptorm là được xem hai biến thể ransomware hoạt động khá mạnh tại 108 quốc gia vào giữa cuối năm 2014. Tuy nhiên, vào tháng 9-2015, cảnh sát Hà Lan đã bắt giữ hai đối tượng liên quan đến 2 biến thể trên và thu được trên 14.000 "chìa khóa" giải mã từ máy chủ điều khiển.

Kết hợp với cảnh sát Hà Lan, hãng bảo mật Kaspersky Lab cũng đã ra mắt dịch vụ Ransomware Decryptor, giúp người dùng có thể giải mã và khôi phục dữ liệu từ các biến thể ransomware trên. Hiện công cụ đang được cung cấp miễn phí tại đây.