Komunikat dla pokrzywdzonych, których pliki zostały zaszyfrowane przy pomocy ransomware’u Vortex – dostępne jest już narzędzie do odzyskiwania kluczy szyfrujących.
Data ostatniej aktualizacji: 2019-01-11
Prokuratura Okręgowa w Warszawie informuje, że prowadzi postępowanie PO II Ds 129.2017 przeciwko Tomaszowi T. odpowiedzialnemu m.in. za szyfrowanie komputerów z wykorzystaniem ransomware Vortex (znanego także jako Flotera lub Polski Ransomware).
Vortex dystrybuowany był za pośrednictwem licznych kampanii, w których podszyto się m.in. pod P4 sp.z.o.o, sklep ZARA, PayU – płatności kartą dla Cinema City, Netii, eBOK Multimedia, Paczki w Ruchu, Nationale Nederlanden, Generalnego Inspektora Ochrony Danych Osobowych, PKO Leasing, spółkę Zastępczy Pojazd, mBank, Pocztę Polską, DHL, adwokatów Jerzego C., Andrzeja L. i Wojciecha W., Morele.net, Polkuriera czy Wizz Air.
Pod adresem https://nomoreransom.cert.pl/vortex CERT Polska udostępnił Państwu narzędzie, które może pomóc odzyskać klucz szyfrujący ransomware’u Vortex.
Zaznaczamy, że na tę chwilę narzędzie nie posiada kluczy ze wszystkich kampanii, w których zostało użyte oprogramowanie szyfrujące pliki. W miarę prowadzenia czynności procesowych i analizy zabezpieczonych u podejrzanego nośników danych dodawane będą nowe klucze, prosimy więc o regularne sprawdzanie plików, których nie udało się odszyfrować.
Jeśli udało się Państwu odszyfrować pliki przy pomocy klucza uzyskanego na tej stronie, uprzejmie prosimy o złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa wraz z wnioskiem o ściganie w najbliższej dla Państwa miejsca zamieszkania jednostce Policji z powołaniem się na sygnaturę sprawy PO II Ds 129.2017 Prokuratury Okręgowej w Warszawie.
Jeśli dysponujecie Państwo wiadomością e-mail, którą sprawca wysłał do Państwa złośliwy plik prosimy o zapisanie jej na płycie CD/DVD (wraz z pełnymi nagłówkami i załącznikiem) oraz przekazanie Policji jako załącznik do protokołu przesłuchania. Nie będzie konieczne przekazywanie do badania komputera, na którym pliki zostały zaszyfrowane.
Magdalena Sowa
w/z Rzecznika Prasowego
Prokuratury Okręgowej w Warszawie