Deszyfracja: Ransomware Vortex

[mirf]

Prokuratura Okręgowa w Warszawie informuje, że prowadzi postępowanie PO II Ds 129.2017 przeciwko Tomaszowi T. odpowiedzialnemu m.in. za szyfrowanie komputerów z wykorzystaniem ransomware Vortex / Flotera / Polski Ransomware. Narzędzie na tej stronie może pozwolić Państwu uzyskać klucz, którym możliwe będzie odzyskanie zaszyfrowanych plików.

 

Zaznaczamy, że na tę chwilę narzędzie nie posiada kluczy ze wszystkich kampanii, w których zostało użyte oprogramowanie szyfrujące pliki. W miarę prowadzenia czynności zabezpieczających dodawane będą nowe klucze, prosimy więc o regularne sprawdzanie plików, których nie udało się odzyskać.

 

Jeśli udało się Państwu odszyfrować pliki przy pomocy klucza uzyskanego na tej stronie, uprzejmie prosimy o złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa wraz z wnoskiem o ściganie w najbliższej dla Państwa miejsca zamieszkania jednostce Policji z powołaniem się na sygnaturę sprawy PO II Ds 129.2017 Prokuratury Okręgowej w Warszawie.

 

Jeśli dysponujecie Państwo wiadomością e-mail, którą sprawca wysłał do Państwa złośliwy plik prosimy o zapisanie jej na płycie CD/DVD (wraz z pełnymi nagłówkami i załącznikiem) oraz przekazanie Policji jako załącznik do protokołu przesłuchania. Nie będzie konieczne przekazywanie do badania komputera, na którym pliki zostały zaszyfrowane.

 

Prokuratura Okręgowa w Warszawie

 

Dla poszkodowanych zaszyfrowanymi plikami:

 

Narzędzie do odzyskania klucza szyfrującego ransomware'u Vortex