Podszywał się pod znane firmy i nękał Polaków. Teraz można odzyskać dane

Przy współpracy z policją ekspertom do spraw bezpieczeństwa w sieci udało się stworzyć narzędzie, które odszyfruje zablokowane pliki. Komputery zostały zainfekowane przez przestępcę odpowiedzialnego za tysiące ataków.

Jeżeli ktoś odpalił załącznik z maila, w którym nadawca podszywał się pod znane firmy czy instytucje, teraz wreszcie może odzyskać zaszyfrowane pliki. Specjalne narzędzie zostało udostępnione przez CERT Polska.

"Vortex (czyli złośliwe oprogramowanie - dop. red.) dystrybuowany był za pośrednictwem licznych, analizowanych przez CERT Polska kampanii spamowych, wykorzystujących między innymi wizerunek: P4 sp.z.o.o, sklepu ZARA, PayU – płatności kartą dla Cinema City, Netii, eBOK-u Multimedii, Paczki w Ruchu, Nationale Nederlanden, Generalnego Inspektora Ochrony Danych Osobowych, PKO Leasing, spółki Zastępczy Pojazd, mBanku, Poczty Polskiej, DHL, adwokatów Jerzego C., Andrzeja L. i Wojciecha W., Morele.net, Polkuriera czy Wizz Air" - informuje CERT Polska na swojej stronie.

Za sporą część z nich w 2017 i 2018 odpowiedzialny był Tomasz T., zatrzymany w marcu przez policję. W toku trwających jeszcze czynności zabezpieczających udało ustalić się zestaw kluczy, które użyte były do zaszyfrowania plików ofiar. Dzięki temu na stronie CERT można odzyskać zablokowane dane.

Eksperci zaznaczają, że jeszcze nie wszystkie klucze udało się uzyskać. Kampanie Tomasza T. za sprawą dokładnie podrobionych maili były niezwykle skuteczne, więc ofiar może być wiele. Dlatego CERT apeluje, by osoby, którym złośliwe oprogramowanie zaszyfrowało pliki i dzięki udostępnionym narzędziom udało się je odzyskać, zgłosiły się na policję.

"Uprzejmie prosimy o złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa wraz z wnioskiem o ściganie w najbliższej dla Państwa miejsca zamieszkania jednostce Policji z powołaniem się na sygnaturę sprawy PO II Ds 129.2017 Prokuratury Okręgowej w Warszawie" - czytamy na stronie.