Podszywał się pod znane firmy i nękał Polaków. Teraz można odzyskać dane

Przy współpracy z policją ekspertom do spraw bezpieczeństwa w sieci udało się stworzyć narzędzie, które odszyfruje zablokowane pliki. Komputery zostały zainfekowane przez przestępcę odpowiedzialnego za tysiące ataków.

Przestępca znany był z podszywania się w mailach pod firmy
Źródło zdjęć: © WP.PL
Adam Bednarek
Adam Bednarek

Jeżeli ktoś odpalił załącznik z maila, w którym nadawca podszywał się pod znane firmy czy instytucje, teraz wreszcie może odzyskać zaszyfrowane pliki. Specjalne narzędzie zostało udostępnione przez CERT Polska.

"Vortex (czyli złośliwe oprogramowanie - dop. red.) dystrybuowany był za pośrednictwem licznych, analizowanych przez CERT Polska kampanii spamowych, wykorzystujących między innymi wizerunek: P4 sp.z.o.o, sklepu ZARA, PayU – płatności kartą dla Cinema City, Netii, eBOK-u Multimedii, Paczki w Ruchu, Nationale Nederlanden, Generalnego Inspektora Ochrony Danych Osobowych, PKO Leasing, spółki Zastępczy Pojazd, mBanku, Poczty Polskiej, DHL, adwokatów Jerzego C., Andrzeja L. i Wojciecha W., Morele.net, Polkuriera czy Wizz Air" - informuje CERT Polska na swojej stronie.

Za sporą część z nich w 2017 i 2018 odpowiedzialny był Tomasz T., zatrzymany w marcu przez policję. W toku trwających jeszcze czynności zabezpieczających udało ustalić się zestaw kluczy, które użyte były do zaszyfrowania plików ofiar. Dzięki temu na stronie CERT można odzyskać zablokowane dane.

Historia najdziwniejszego polskiego przestępcy. Był nieudolny, a mimo to policja nie mogła go złapać przez 6 lat
Historia najdziwniejszego polskiego przestępcy. Był nieudolny, a mimo to policja nie mogła go złapać przez 6 lat

Eksperci zaznaczają, że jeszcze nie wszystkie klucze udało się uzyskać. Kampanie Tomasza T. za sprawą dokładnie podrobionych maili były niezwykle skuteczne, więc ofiar może być wiele. Dlatego CERT apeluje, by osoby, którym złośliwe oprogramowanie zaszyfrowało pliki i dzięki udostępnionym narzędziom udało się je odzyskać, zgłosiły się na policję.

"Uprzejmie prosimy o złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa wraz z wnioskiem o ściganie w najbliższej dla Państwa miejsca zamieszkania jednostce Policji z powołaniem się na sygnaturę sprawy PO II Ds 129.2017 Prokuratury Okręgowej w Warszawie" - czytamy na stronie.

Trefna broń kraju NATO. Rani własnych żołnierzy
Trefna broń kraju NATO. Rani własnych żołnierzy
Tak omijają sankcje. Kupują tony rosyjskiej broni
Tak omijają sankcje. Kupują tony rosyjskiej broni
Zachodnie technologie w rękach Rosjan? Media: to wina Francji
Zachodnie technologie w rękach Rosjan? Media: to wina Francji
Bohater mema zebrał już tysiące dolarów. Fortuna trafi na szczytny cel
Bohater mema zebrał już tysiące dolarów. Fortuna trafi na szczytny cel
Dwa wypadki lotnicze w ciągu 30 minut. Czarna seria Amerykanów
Dwa wypadki lotnicze w ciągu 30 minut. Czarna seria Amerykanów
Fascynujące odkrycie za Saturnem. Chiron też będzie miał pierścienie
Fascynujące odkrycie za Saturnem. Chiron też będzie miał pierścienie
Zestrzelony w Ukrainie. Rosjanie stracili cenną maszynę z załogą
Zestrzelony w Ukrainie. Rosjanie stracili cenną maszynę z załogą
Chiński satelita sfotografowany z orbity. Wkrótce potem zakończył misję
Chiński satelita sfotografowany z orbity. Wkrótce potem zakończył misję
W Indiach zasiano chmury, by pozbyć się smogu. Deszcz ma spaść wkrótce
W Indiach zasiano chmury, by pozbyć się smogu. Deszcz ma spaść wkrótce
Gigantyczny krater odkryty w Chinach. To było potężne uderzenie
Gigantyczny krater odkryty w Chinach. To było potężne uderzenie
"Cenniejsze niż złoto". MON robi duży krok, by je pozyskać
"Cenniejsze niż złoto". MON robi duży krok, by je pozyskać
Unikalny układ planetarny. Takiego jeszcze nie widzieliśmy
Unikalny układ planetarny. Takiego jeszcze nie widzieliśmy