Dane zaszyfrowane przez ransomware? Jest szansa na ich odzyskanie!

Ransomware jest coraz większym problemem dla użytkowników. W przypadku braku kopii zapasowych plików i systemu, jedna pomyłka, przypadkowe pobranie szkodnika lub otwarcie niewłaściwego załącznika, może skończyć się utratą danych. Ransomware najczęściej rozprzestrzenia się poprzez phishing (więcej na ten temat znajdziecie we wcześniejszych wpisach). Przykładem takiej wiadomości jest poniższy mail, który był jeszcze niedawno rozsyłany na skrzynki Polaków. Atakujący zadbał o to by zarówno nagłówek, grafika i treść wyglądała przekonująco.

Przykładowy phishing, którego załącznik prowadził do zaszyfrowania komputera. Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-wiadomosc-podszywajaca-sie-pod-komunikat-o-kontroli-giodo/
Przykładowy phishing, którego załącznik prowadził do zaszyfrowania komputera. Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-wiadomosc-podszywajaca-sie-pod-komunikat-o-kontroli-giodo/

Od kilku dni portale branżowe informują[1][2], o zatrzymaniu autora wielu ataków wymierzonych w polskich internautów. Osoba odpowiedzialna za rozprzestrzenianie szkodliwego oprogramowania typu ransomware (a konkretnie „Vortex”, „Flotera” oraz „Polski Ransomware”) ma postawione zarzuty, a dzięki współpracy prokuratury oraz CERT Polska, zostało stworzone narzędzie do odszyfrowania plików, które ucierpiały w wyniku kampanii z powyższymi wersjami malware’u. 

Źródło: https://nomoreransom.cert.pl/vortex/
Źródło: https://nomoreransom.cert.pl/vortex/

Zgodnie z komunikatem wydanym przez CERT Polska, narzędzie cały czas jest uzupełniane o nowe dane, w związku z czym nawet jeżeli w danym momencie plików nie można odszyfrować, to warto ponownie to sprawdzić za jakiś czas. W razie dodatkowych pytań istnieje możliwość skontaktowania się z zespołem CERT-u.

[1] https://www.bleepingcomputer.com/news/security/author-of-polski-vortex-and-flotera-ransomware-families-arrested-in-poland/
[2] https://zaufanatrzeciastrona.pl/post/darmowe-deszyfrowanie-ransomware-thomasa-czy-tez-git-revert-thomas/