Ten polski haker zaszyfrował ci dysk? Mamy dobrą wiadomość - dane odzyskasz za darmo

Robert Kędzierski
Dzięki wysiłkom prokuratury i zespołu CERT Polska ofiary jednego z najgroźniejszych hakerów, jaki nękał internautów od kilku lat, mają szansę odzyskać swoje dane.

Polski cyberprzestępca, działający od lat pod pseudonimem Thomas, od kilku tygodni siedzi w areszcie. Dzięki temu zespół specjalistów CERT Polska, zajmujących się cyberbezpieczeństwem, zdołał opracować metodę, która pomoże ofiarom hakera. 

Chodzi o osoby, które padły ofiarą wirusa stworzonego przez Thomasa. Złośliwy robak zaliczany do kategorii ransomware blokował dostęp do danych szyfrując pliki zapisane na dyskach ofiar. W zamian za udostępnienie specjalnego klucza służącego do odzyskania dostępu do danych żądał okupu - wpłacenia określonej kwoty pieniędzy.

Jak donosi Zaufana Trzecia Strona eksperci z CERT Polska, wspomagani przez pracowników prokuratury, stworzyli darmowe narzędzie, które umożliwia odzyskanie danych. Aplikacja, która powinna pomóc ofiarom wirusa Vortex, znanego też pod nazwą Flotera czy Polski Ransomwa jest do pobrania z tej strony. Osoby, którym uda się odszyfrować pliki proszone są o składanie odpowiednich doniesień do prokuratury - pomoże to rozszerzyć zakres zarzutów stawianych schwytanemu kilka tygodni temu cyberprzestępcy.

Czytaj też: Takie przekręty spędzają sen z powiek prokuratorom. Sklepy-widma. 

Tomasz T., znany naszym również i naszym Czytelnikom, stoi za kilkudziesięcioma głośnymi cyberatakami. To on rozsyłał większość fałszywych faktur Play, powiadomień od firm kurierskich czy Poczty Polskiej, PKO, mBanku, DPD, Netii, DHL, DotPay i wielu innych. Schemat jego działania zawsze był zbliżony: przekonywał ofiarę, że ważne informacje zawarte są w załączniku. Po jego otwarciu dochodziło do infekcji złośliwym oprogramowaniem, blokującym dostęp do komputera, tzw. ransomware (oprogramowanie szantażujące).

Jak uniknąć ransomware?

Najważniejsza w unikaniu ransomware jest świadomość na czym polega atak. Przestępcy dążą do przejęcia kontroli nad komputer i zaszyfrowania dysku. W tym celu muszą skłonić ofiarę do uruchomienia złośliwej aplikacji. Najczęściej stosują załączniki, w tym niewinnie wyglądające pliki Worda czy PDF-y. Po ich otwarciu na system ofiary ściągany jest złośliwy moduł, który szyfruje dysk.

W skrajnych przypadkach odzyskanie informacji może być niemożliwe, dlatego warto podejść do kwestii ransmoware z rozwagą. Warto też posiadać kopię danych. W przypadku skutecznego zaszyfrowania dysku najskuteczniejsze wydaje się ponowne zainstalowanie systemu. Nigdy nie powinniśmy płacić cyberprzestępcom. 

***

Ojciec dał mi radę: "Dobry interes, to jest interes dla obu stron. Interes dobry dla jednej strony, to jest szwindel" - prof. Andrzej Blikle [NEXT TIME]