Po niedawnym aresztowaniu Tomasza T., podejrzanego o ponad 180 przestępstw związanych z rozsyłaniem złośliwego oprogramowania, i przy okazji konfiskatą sprzętu komputerowego wykorzystywanego przez „Thomasa” (Thomas, Armaged0n, The.xAx, 2Pac Team), pojawiła się nadzieja, że przynajmniej w niektórych przypadków (tm.in. am gdzie „magik” nie dał ciała, i przez błędy w konfiguracji wykorzystywanych „gotowców” sam nie pozbawił się takich możliwości – kluczy deszyfrujących) uda się przygotować narzędzia, pozwalające odszyfrować dane. I tak faktycznie się dzieje…

Narzędzie do odzyskiwania klucza szyfrującego ransomwar’e Vortex

We wspomnianym oświadczeniu prokuratury, dotyczącym zatrzymania Tomasza T. znajdziemy m.in. informację, że poszkodowani mogą zgłaszać się do prokuratury, w celu uzyskania kluczy pozwalających na odszyfrowanie plików:

Jednocześnie Prokuratura Okręgowa w Warszawie informuje, iż osoby pokrzywdzone we wskazanych kampaniach powinny się zgłaszać do właściwych, z uwagi na miejsce zamieszkania jednostek policji i składać zawiadomienia o przestępstwie, podając dane kampanii, adres IP oraz ID komputera oraz zaszyfrowanych plików. Powyższe umożliwi przekazanie pokrzywdzonym kluczy do zaszyfrowanych plików.

I tak na stronie CERT pojawił się artykuł o tym, że zostało przygotowane narzędzie, pozwalające odszyfrować dane zaszyfrowane przez ransomware Vortex (Flotera, Polski Ramsomware):

Pod adresem https://nomoreransom.cert.pl/vortex udostępniamy Państwu narzędzie, które może pomóc odzyskać klucz szyfrujący ransomware’u Vortex (znanego także jako Flotera lub Polski Ransomware). Narzędzie jest skuteczne w odniesieniu do części kampanii obserwowanych w 2017 i 2018 roku.

(…)

Stworzenie narzędzia było możliwe dzięki działaniom Biura do Walki z Cyberprzestępczością Komendy Głównej Policji oraz Prokuratury Okręgowej w Warszawie, która doprowadziła do skutecznego zatrzymania aktora posługującego się w swoich kampaniach spamowych ransomwarem Vortex. W toku trwających jeszcze czynności zabezpieczających udało ustalić się zestaw kluczy, które użyte były do zaszyfrowania plików ofiar.

(…)

Zaznaczamy, że na tę chwilę narzędzie nie posiada pełnego zestawu kluczy użytych przy każdej z kampanii. Dlatego też, jeżeli nie jesteśmy w stanie pomóc na tę chwilę, prosimy o sprawdzanie swoich plików co pewien czas, ponieważ wraz z postępem w śledztwie będziemy uzupełniać narzędzie o nowe klucze.

Mam nadzieję, że dzięki temu przynajmniej część poszkodowanych odzyska swoje pliki. I, że na przyszłość będą trochę bardziej roztropni w swoich „internetowych działaniach” (warto też robić kopie zapasowe, najlepiej na zewnętrznych nośnikach, niepodpiętych na stałe do komputera ;-)).

Zgłoś błąd na stronie

Nie musisz podawać tytułu ani adresu strony - te informacje zostaną dodane automatycznie.

Jeśli masz jakieś pytania związane z poruszanymi przez nas tematami/zagadnieniami prosimy byś zadał(a) je w formie komentarza pod artykułem (wpisem) którego dotyczą. Pomożesz w ten sposób nie tylko nam (czas), ale i innym użytkownikom, którzy być może mają identyczny co Ty problem i również szukają rozwiązania (wiedza).

Wpisz cyfrę osiem (8):

Klikając przycisk "wyślij (send)" akceptujesz, że Twoje dane będą przetwarzane zgodnie z naszą polityką prywatności.

Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!

Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.

Przejdź do strony głównej

Lub napisz komentarz

Napisz komentarz

Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które - w miarę możliwości - spróbujemy Ci odpowiedzieć.

Linki partnerskie

Niektóre z linków na tej stronie to tzw. "linki partnerskie", co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte... :-)

Znaki towarowe i nazwy marek

W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.