WAŻNE
TERAZ

USA zaatakowały Iran. Uderzenia w trzy obiekty jądrowe

Podszywał się pod znane firmy i nękał Polaków. Teraz można odzyskać dane

Przy współpracy z policją ekspertom do spraw bezpieczeństwa w sieci udało się stworzyć narzędzie, które odszyfruje zablokowane pliki. Komputery zostały zainfekowane przez przestępcę odpowiedzialnego za tysiące ataków.

Przestępca znany był z podszywania się w mailach pod firmy
Źródło zdjęć: © WP.PL
Adam Bednarek
SKOMENTUJ

Jeżeli ktoś odpalił załącznik z maila, w którym nadawca podszywał się pod znane firmy czy instytucje, teraz wreszcie może odzyskać zaszyfrowane pliki. Specjalne narzędzie zostało udostępnione przez CERT Polska.

"Vortex (czyli złośliwe oprogramowanie - dop. red.) dystrybuowany był za pośrednictwem licznych, analizowanych przez CERT Polska kampanii spamowych, wykorzystujących między innymi wizerunek: P4 sp.z.o.o, sklepu ZARA, PayU – płatności kartą dla Cinema City, Netii, eBOK-u Multimedii, Paczki w Ruchu, Nationale Nederlanden, Generalnego Inspektora Ochrony Danych Osobowych, PKO Leasing, spółki Zastępczy Pojazd, mBanku, Poczty Polskiej, DHL, adwokatów Jerzego C., Andrzeja L. i Wojciecha W., Morele.net, Polkuriera czy Wizz Air" - informuje CERT Polska na swojej stronie.

Za sporą część z nich w 2017 i 2018 odpowiedzialny był Tomasz T., zatrzymany w marcu przez policję. W toku trwających jeszcze czynności zabezpieczających udało ustalić się zestaw kluczy, które użyte były do zaszyfrowania plików ofiar. Dzięki temu na stronie CERT można odzyskać zablokowane dane.

Eksperci zaznaczają, że jeszcze nie wszystkie klucze udało się uzyskać. Kampanie Tomasza T. za sprawą dokładnie podrobionych maili były niezwykle skuteczne, więc ofiar może być wiele. Dlatego CERT apeluje, by osoby, którym złośliwe oprogramowanie zaszyfrowało pliki i dzięki udostępnionym narzędziom udało się je odzyskać, zgłosiły się na policję.

"Uprzejmie prosimy o złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa wraz z wnioskiem o ściganie w najbliższej dla Państwa miejsca zamieszkania jednostce Policji z powołaniem się na sygnaturę sprawy PO II Ds 129.2017 Prokuratury Okręgowej w Warszawie" - czytamy na stronie.

Wybrane dla Ciebie

Mnóstwo samolotów USAF u Saudów. Zdjęcia satelitarne pokazują prawdę
Mnóstwo samolotów USAF u Saudów. Zdjęcia satelitarne pokazują prawdę
Pancerny szturm Rosjan pod Konstatynówką. Dawno takiego nie było
Pancerny szturm Rosjan pod Konstatynówką. Dawno takiego nie było
Irański kasetowy pocisk balistyczny. Oto co znaleziono w Izraelu
Irański kasetowy pocisk balistyczny. Oto co znaleziono w Izraelu
Rośnie produkcja rosyjskich czołgów. Więcej T-90M niż na początku wojny
Rośnie produkcja rosyjskich czołgów. Więcej T-90M niż na początku wojny
British Army chce wzmocnić artylerię rakietową. Na horyzoncie kolejne M270
British Army chce wzmocnić artylerię rakietową. Na horyzoncie kolejne M270
Nowa era nauki o Słońcu. Wszystko zawdzięczamy sondzie Solar Orbiter
Nowa era nauki o Słońcu. Wszystko zawdzięczamy sondzie Solar Orbiter
"Kolekcjonerka kości". Badacze opisali niezwykłą gąsienicę
"Kolekcjonerka kości". Badacze opisali niezwykłą gąsienicę
Będą ich tysiące. Sojusznik wyśle Rosji posiłki
Będą ich tysiące. Sojusznik wyśle Rosji posiłki
Scena jak z filmu "Top Gun". Izraelski F-16 podczas polowania na drony
Scena jak z filmu "Top Gun". Izraelski F-16 podczas polowania na drony
Aktywiści wtargnęli do bazy wojskowej. Uszkodzili dwa tankowce
Aktywiści wtargnęli do bazy wojskowej. Uszkodzili dwa tankowce
Niekończąca się telenowela. Odwołano niedzielny start misji Ax-4
Niekończąca się telenowela. Odwołano niedzielny start misji Ax-4
Słowacki system obrony powietrznej. Wolf 25 AD wsparciem dla Ukrainy
Słowacki system obrony powietrznej. Wolf 25 AD wsparciem dla Ukrainy