En un movimiento algo inusual, los desarrolladores de la notoria GandCrab han hecho las claves de descifrado para víctimas sirias disponible gratis. Las llaves fueron publicadas en un foro de ciberdelincuencia metro por los desarrolladores después leyeron una serie de tweets de un hombre sirio que tenía fotos y videos de sus hijos difuntos encriptados por GandCrab V5.0.3.
They want 600 dollars to give me back my children, that’s what they’ve done, they’ve taken my boys away from me for a some filthy money. How can I pay them 600 dollars if I barely have enough money to put food on the table for me and my wife? – جميل سليمان (@kvbNDtxL0kmIqRU) October 16, 2018
después de leer los tweets, los desarrolladores de GandCrab decidieron ayudar a las víctimas en Siria mediante la publicación de las claves. También dicen que fue un error no incluir a Siria en la lista de países que se GandCrab. Sin embargo, mientras que afirman haber hecho un error, no se sabe si las versiones futuras de GandCrab cifrará los archivos de los usuarios de Sirianos o no.
Según el post en el foro de ciberdelitos, sirias víctimas pueden descargar una herramienta de descifrado de la página de pago, o si eso no es una opción, debe esperar a que los desarrolladores de antivirus a lanzar una herramienta de descifrado. Un archivo zip que contiene las claves de descifrado para víctimas sirias añadió también al poste. En el archivo zip, hay readme.txt y archivos de SY_key.txt. En el primero, los desarrolladores de GandCrab explican que debido a de Siria situación política, economía y relaciones con los países de la CEI, han tomado la decisión para ayudar a las víctimas sirias. También afirman que si la clave de descifrado de la víctima sirio está no incluida en la lista publicada, esa persona necesita tomar una imagen de sí mismos, su página de pago y su pasaporte y enviarlo a ellos. Si te encuentras en esta situación, sugerimos que usted enfoque el asunto con prudencia como enviar una foto de su pasaporte puede conducir a consecuencias graves, como robo de identidad.
Desafortunadamente, si usted es una víctima de GandCrab pero se basa fuera de Siria, esta súbita generosidad de ransomware desarrolladores no aplicará a usted. Específicamente, dicen que no va soltar teclas para víctimas en otros países. Aunque cierre el proyecto de ransomware, simplemente destruirá las llaves.
El archivo SY_keys.txt contiene casi 1 mil las claves de desencriptación para diferentes versiones de GandCrab. Empresa de software Bitdefender ha actualizado su descifrador de GandCrab con las teclas, permitiendo a los usuarios Sirianos descifrar los archivos. El decryptor puede ser descargado here. Mientras que lo más probable es que no funciona, puede intentar usar el decryptor incluso si estás fuera de Siria.
Si usted se encuentra en otro país, Bitdefender también aconseja no pagar.
“En cambio, tomar una copia de seguridad de los archivos rescatados, junto con la nota de rescate y guárdelos en lugar seguro, porque ayuda viene muy pronto. “Estamos trabajando en ello y a solucionar esto, dice la empresa.