W toku analizy incydentu zaszyfrowanych plików w systemach informatycznych gminy Kościerzyna, otrzymaliśmy od poszkodowanych próbkę z plikiem wykonywalnym złośliwego oprogramowania szyfrującego o nazwie Mapo. Po przystąpieniu do szczegółowej analizy technicznej udało nam się zidentyfikować błąd w procesie generowania kluczy szyfrujących. Pozwoliło nam to na ich odzyskanie bez konieczności płacenia okupu. Miło nam poinformować, że dzielimy się dzisiaj narzędziem, które umożliwia darmowe odszyfrowanie plików wszystkim osobom, których komputery zostały zaszyfrowane przez ten wariant złośliwego oprogramowania szyfrującego.
Chcielibyśmy podziękować Maciejowi Kotowiczowi z zespołu GReAT firmy Kaspersky za wyrównaną walkę o odzyskanie kościerzyńskich plików i wymianę pomysłów oraz uwag podczas tej „rywalizacji” :).
Nasze narzędzie działa dla plików zaszyfrowanych z rozszerzeniem .mapo oraz z dołączoną notką okupu w pliku MAPO-Readme.txt, która wygląda jak na poniższym zrzucie ekranu:
Narzędzie nie jest już publicznie dostępne, ale zachęcamy do bezpośredniego kontaktu z nami na wypadek potrzeby uzyskania do niego dostępu.
