Podszywał się pod znane firmy i nękał Polaków. Teraz można odzyskać dane

Przy współpracy z policją ekspertom do spraw bezpieczeństwa w sieci udało się stworzyć narzędzie, które odszyfruje zablokowane pliki. Komputery zostały zainfekowane przez przestępcę odpowiedzialnego za tysiące ataków.

Przestępca znany był z podszywania się w mailach pod firmy
Źródło zdjęć: © WP.PL
Adam Bednarek
Adam Bednarek

Jeżeli ktoś odpalił załącznik z maila, w którym nadawca podszywał się pod znane firmy czy instytucje, teraz wreszcie może odzyskać zaszyfrowane pliki. Specjalne narzędzie zostało udostępnione przez CERT Polska.

"Vortex (czyli złośliwe oprogramowanie - dop. red.) dystrybuowany był za pośrednictwem licznych, analizowanych przez CERT Polska kampanii spamowych, wykorzystujących między innymi wizerunek: P4 sp.z.o.o, sklepu ZARA, PayU – płatności kartą dla Cinema City, Netii, eBOK-u Multimedii, Paczki w Ruchu, Nationale Nederlanden, Generalnego Inspektora Ochrony Danych Osobowych, PKO Leasing, spółki Zastępczy Pojazd, mBanku, Poczty Polskiej, DHL, adwokatów Jerzego C., Andrzeja L. i Wojciecha W., Morele.net, Polkuriera czy Wizz Air" - informuje CERT Polska na swojej stronie.

Za sporą część z nich w 2017 i 2018 odpowiedzialny był Tomasz T., zatrzymany w marcu przez policję. W toku trwających jeszcze czynności zabezpieczających udało ustalić się zestaw kluczy, które użyte były do zaszyfrowania plików ofiar. Dzięki temu na stronie CERT można odzyskać zablokowane dane.

Historia najdziwniejszego polskiego przestępcy. Był nieudolny, a mimo to policja nie mogła go złapać przez 6 lat
Historia najdziwniejszego polskiego przestępcy. Był nieudolny, a mimo to policja nie mogła go złapać przez 6 lat

Eksperci zaznaczają, że jeszcze nie wszystkie klucze udało się uzyskać. Kampanie Tomasza T. za sprawą dokładnie podrobionych maili były niezwykle skuteczne, więc ofiar może być wiele. Dlatego CERT apeluje, by osoby, którym złośliwe oprogramowanie zaszyfrowało pliki i dzięki udostępnionym narzędziom udało się je odzyskać, zgłosiły się na policję.

"Uprzejmie prosimy o złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa wraz z wnioskiem o ściganie w najbliższej dla Państwa miejsca zamieszkania jednostce Policji z powołaniem się na sygnaturę sprawy PO II Ds 129.2017 Prokuratury Okręgowej w Warszawie" - czytamy na stronie.

Wybrane dla Ciebie
Widziały je tysiące osób. Czym były jasne kule na niebie?
Widziały je tysiące osób. Czym były jasne kule na niebie?
Ewolucyjna zagadka. Dlaczego ludzie nie mają ogonów?
Ewolucyjna zagadka. Dlaczego ludzie nie mają ogonów?
Kopiują Rosjan. Montują klatki na swoich czołgach
Kopiują Rosjan. Montują klatki na swoich czołgach
Rosjanie zaniepokojeni. Wiodące zakłady zbrojeniowe szykują zwolnienia
Rosjanie zaniepokojeni. Wiodące zakłady zbrojeniowe szykują zwolnienia
Sprzedają broń Polsce. Rezygnują ze współpracy z Ukrainą
Sprzedają broń Polsce. Rezygnują ze współpracy z Ukrainą
Jedna bitwa, dwa cele. Rosyjskie wozy poszły z dymem
Jedna bitwa, dwa cele. Rosyjskie wozy poszły z dymem
Nowa kometa ATLAS! Przetrwała przelot w pobliżu Słońca
Nowa kometa ATLAS! Przetrwała przelot w pobliżu Słońca
Samolot na ulicach Warszawy. Pojawił się pod osłoną nocy
Samolot na ulicach Warszawy. Pojawił się pod osłoną nocy
"Koniec służby". Ostatnie lądowania śmigłowców
"Koniec służby". Ostatnie lądowania śmigłowców
Są drugą armią NATO. Zbudowali broń, jakiej nie ma nikt na świecie
Są drugą armią NATO. Zbudowali broń, jakiej nie ma nikt na świecie
System Merops. "Zneutralizuje drony przy niskich kosztach"
System Merops. "Zneutralizuje drony przy niskich kosztach"
Przemytniczy dron z Białorusi. Niebywałe, co znaleźli w nim Polacy
Przemytniczy dron z Białorusi. Niebywałe, co znaleźli w nim Polacy