Prokuratura Okręgowa w Warszawie informuje, że prowadzi postępowanie PO II Ds 129.2017 przeciwko Tomaszowi T. odpowiedzialnemu m.in. za szyfrowanie komputerów z wykorzystaniem ransomware Vortex / Flotera / Polski Ransomware. Narzędzie na tej stronie może pozwolić Państwu uzyskać klucz, którym możliwe będzie odzyskanie zaszyfrowanych plików.

Zaznaczamy, że na tę chwilę narzędzie nie posiada kluczy ze wszystkich kampanii, w których zostało użyte oprogramowanie szyfrujące pliki. W miarę prowadzenia czynności zabezpieczających dodawane będą nowe klucze, prosimy więc o regularne sprawdzanie plików, których nie udało się odzyskać.

Jeśli udało się Państwu odszyfrować pliki przy pomocy klucza uzyskanego na tej stronie, uprzejmie prosimy o złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa wraz z wnoskiem o ściganie w najbliższej dla Państwa miejsca zamieszkania jednostce Policji z powołaniem się na sygnaturę sprawy PO II Ds 129.2017 Prokuratury Okręgowej w Warszawie.

Jeśli dysponujecie Państwo wiadomością e-mail, którą sprawca wysłał do Państwa złośliwy plik prosimy o zapisanie jej na płycie CD/DVD (wraz z pełnymi nagłówkami i załącznikiem) oraz przekazanie Policji jako załącznik do protokołu przesłuchania. Nie będzie konieczne przekazywanie do badania komputera, na którym pliki zostały zaszyfrowane.

Prokuratura Okręgowa w Warszawie

Wybierz albo przeciągnij poniżej zaszyfrowany plik, aby sprawdzić czy posiadamy klucz potrzebny do jego odszyfrowania. Proces odzyskania klucza może potrwać kilka minut. Zostanie przesłany tylko niewielki fragment pliku.

Ostatnia aktualizacja kluczy: 06.06.2018.

0%
Plik oczekuje na sprawdzenie, proszę nie zamykać przeglądarki.
Niestety, nie jesteśmy w posiadaniu klucza pasującego do podanego pliku.

Klucz do odszyfrowania podanego pliku to:

Jeżeli nie udało się odzyskać klucza

W miarę prowadzenia kolejnych czynności zabezpieczających nasze narzędzie będzie posiadało coraz więcej kluczy, więc prosimy o regularne sprawdzanie zaszyfrowanych plików.
W przypadku gdyby pliki zostały zaszyfrowane jedną z pierwszych wersji ransomware Vortex, mogą Państwo spróbować użyć narzędzia stworzonego przez Michaela Gillespie z MalwareHunterTeam: VortexDecrypter-Michael_Gillespie.zip (338KB).

Jeżeli udało się odzyskać klucz

Odzyskany klucz można użyć do odszyfrowania plików wykorzystując darmowy program AES Crypt: https://www.aescrypt.com/download/. Odzyskany klucz z jednego pliku powinien odszyfrować wszystkie zaszyfrowane pliki na Państwa komputerze.

Kontakt

W razie pytań prosimy o kontakt na adres info@cert.pl.

Część oprogramowania, którego użyto do stworznia narzędzia na tej stronie (szybkie liczenie SHA256) podlega następującym warunkom licencyjnym: LICENSE.txt.