Prokuratura Okręgowa w Warszawie prowadzi postępowanie przeciwko Tomaszowi T. odpowiedzialnemu m.in. za szyfrowanie komputerów z wykorzystaniem ransomware Vortex (znanego także jako Flotera lub Polski Ransomware).
Vortex dystrybuowany był za pośrednictwem licznych kampanii, w których podszyto się m.in. pod marki telekomów: P4 (operator sieci Play), Netii czy eBOK Multimedia. Jednak nie tylko, bo i pod sklep Zara, PayU – płatności kartą dla Cinema City, Paczki w Ruchu, Nationale Nederlanden, PKO Leasing, Wizz Air, mBank czy nawet Generalnego Inspektora Ochrony Danych Osobowych.
Pod adresem https://nomoreransom.cert.pl/vortex CERT Polska udostępnił narzędzie, które może pomóc odzyskać klucz szyfrujący ransomware’u Vortex. Prokuratura zaznacza jednak, że na tę chwilę narzędzie nie posiada kluczy ze wszystkich kampanii, w których zostało użyte oprogramowanie szyfrujące pliki. W miarę prowadzenia czynności procesowych i analizy zabezpieczonych u podejrzanego nośników danych dodawane będą nowe klucze.
