Podszywał się pod znane firmy i nękał Polaków. Teraz można odzyskać dane

Przy współpracy z policją ekspertom do spraw bezpieczeństwa w sieci udało się stworzyć narzędzie, które odszyfruje zablokowane pliki. Komputery zostały zainfekowane przez przestępcę odpowiedzialnego za tysiące ataków.

Przestępca znany był z podszywania się w mailach pod firmy
Źródło zdjęć: © WP.PL
Adam Bednarek

Jeżeli ktoś odpalił załącznik z maila, w którym nadawca podszywał się pod znane firmy czy instytucje, teraz wreszcie może odzyskać zaszyfrowane pliki. Specjalne narzędzie zostało udostępnione przez CERT Polska.

"Vortex (czyli złośliwe oprogramowanie - dop. red.) dystrybuowany był za pośrednictwem licznych, analizowanych przez CERT Polska kampanii spamowych, wykorzystujących między innymi wizerunek: P4 sp.z.o.o, sklepu ZARA, PayU – płatności kartą dla Cinema City, Netii, eBOK-u Multimedii, Paczki w Ruchu, Nationale Nederlanden, Generalnego Inspektora Ochrony Danych Osobowych, PKO Leasing, spółki Zastępczy Pojazd, mBanku, Poczty Polskiej, DHL, adwokatów Jerzego C., Andrzeja L. i Wojciecha W., Morele.net, Polkuriera czy Wizz Air" - informuje CERT Polska na swojej stronie.

Za sporą część z nich w 2017 i 2018 odpowiedzialny był Tomasz T., zatrzymany w marcu przez policję. W toku trwających jeszcze czynności zabezpieczających udało ustalić się zestaw kluczy, które użyte były do zaszyfrowania plików ofiar. Dzięki temu na stronie CERT można odzyskać zablokowane dane.

Eksperci zaznaczają, że jeszcze nie wszystkie klucze udało się uzyskać. Kampanie Tomasza T. za sprawą dokładnie podrobionych maili były niezwykle skuteczne, więc ofiar może być wiele. Dlatego CERT apeluje, by osoby, którym złośliwe oprogramowanie zaszyfrowało pliki i dzięki udostępnionym narzędziom udało się je odzyskać, zgłosiły się na policję.

"Uprzejmie prosimy o złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa wraz z wnioskiem o ściganie w najbliższej dla Państwa miejsca zamieszkania jednostce Policji z powołaniem się na sygnaturę sprawy PO II Ds 129.2017 Prokuratury Okręgowej w Warszawie" - czytamy na stronie.

Wybrane dla Ciebie

Niezwykle blisko. Asteroida 2025 TF przeleciała w pobliżu Ziemi
Niezwykle blisko. Asteroida 2025 TF przeleciała w pobliżu Ziemi
Nowoczesne haubice dla US Army. Pentagon próbuje modernizować artylerię
Nowoczesne haubice dla US Army. Pentagon próbuje modernizować artylerię
W mózgu uszkadza komórki. Może jednak wspierać walkę z rakiem
W mózgu uszkadza komórki. Może jednak wspierać walkę z rakiem
Nowe narzędzie AI. Wykrywa choroby zanim pojawią się objawy
Nowe narzędzie AI. Wykrywa choroby zanim pojawią się objawy
Okna solarne będą działać jak fotowoltaika? Wymyślili nową konstrukcję
Okna solarne będą działać jak fotowoltaika? Wymyślili nową konstrukcję
Zanieczyszczenie powietrza. Wpływa na rozwój poważnych chorób
Zanieczyszczenie powietrza. Wpływa na rozwój poważnych chorób
Odkryli bogate złoża litu w Niemczech. Jedne z największych na świecie
Odkryli bogate złoża litu w Niemczech. Jedne z największych na świecie
Już suną po torach. Rosyjskie haubice zmierzają w kierunku Ukrainy
Już suną po torach. Rosyjskie haubice zmierzają w kierunku Ukrainy
Chiny walczą ze złą reputacją swoich aut. Zmieniaja politykę eksportową
Chiny walczą ze złą reputacją swoich aut. Zmieniaja politykę eksportową
Nowa taktyka Rosji. Drony z funkcją minowania
Nowa taktyka Rosji. Drony z funkcją minowania
Chińska ekspedycja arktyczna. Nowy rozdział w badaniach polarnych
Chińska ekspedycja arktyczna. Nowy rozdział w badaniach polarnych
Natura przeciwko Rosji. Takiego wroga Putin nie przewidział
Natura przeciwko Rosji. Takiego wroga Putin nie przewidział