2 Remove Virus

GandCrab developers release decryption keys for Syrian victims

Dans un geste inhabituel, les développeurs de la tristement célèbre GandCrab ont rendu les clés de déchiffrement pour victimes syriennes disponible gratuitement. Les clés ont été affichés sur un forum de cybercriminalité souterrain par les développeurs après ils lisent une série de tweets d’un homme syrien qui avait des photos et vidéos de son fils décédés chiffrés par V5.0.3 GandCrab.

They want 600 dollars to give me back my children, that’s what they’ve done, they’ve taken my boys away from me for a some filthy money. How can I pay them 600 dollars if I barely have enough money to put food on the table for me and my wife? – جميل سليمان‏ (@kvbNDtxL0kmIqRU) October 16, 2018

après avoir lu les tweets, GandCrab développeurs ont décidé d’aider les victimes en Syrie en affichant les touches. Ils affirment aussi que c’était une erreur de ne pas inclure la Syrie dans la liste des pays qui contournerait les GandCrab. Cependant, alors qu’ils prétendent avoir fait une erreur, on ne sait pas si les versions futures de GandCrab vont crypter des fichiers d’utilisateurs syriens ou non.

Selon le post sur le forum sur la cybercriminalité, victimes syriennes peuvent télécharger un outil de décryptage de la page de paiement, ou si ce n’est pas une option, ils devraient attendre antivirus aux développeurs de publier un outil de décryptage. Un fichier zip contenant les clés de déchiffrement des victimes syriens a également été ajouté au poste. Dans le fichier zip, il y a readme.txt et SY_key.txt fichiers. Dans le premier cas, les développeurs GandCrab expliquent qu’à cause de la Syrie, situation politique, économie et relations avec les pays de la CEI, ils ont pris la décision d’aider les victimes syriennes. Ils affirment également que si la clé de déchiffrement d’un syrien de la victime n’est pas inclus dans la liste affichée, cette personne a besoin pour prendre une photo d’eux-mêmes, de leur page de paiement et de leur passeport et envoyez-le à eux. Si vous vous trouvez dans cette situation, nous suggérons que vous approchez la question avec une extrême prudence que l’envoi d’une photo de votre passeport peut entraîner des conséquences graves, comme le vol d’identité.

Malheureusement, si vous êtes victime de GandCrab, mais sont basés à l’extérieur de la Syrie, cette soudaine générosité de ransomware développeurs ne s’applique pas à vous. Plus précisément, ils déclarent qu’ils ne vont pas sortir les clés des victimes dans d’autres pays. Même si elle se referme vers le bas le projet ransomware, ils détruiront tout simplement les clés.

Le fichier SY_keys.txt contient presque les clés de déchiffrement d’un mille pour différentes versions de GandCrab. Société de logiciels Bitdefender a mis à jour leur déchiffreur de GandCrab avec les touches, qui permet aux utilisateurs de syriens décrypter les fichiers. Le décrypteur peut être téléchargé de here. Bien que cela ne fonctionnera probablement pas, vous pouvez essayer d’utiliser le déchiffreur même si vous êtes à l’extérieur de la Syrie.

Si vous êtes situé dans un autre pays, Bitdefender déconseille également payant.

« Au lieu de cela, faire une sauvegarde des fichiers rachetés, ainsi que la note de la rançon et les stocker un endroit sûr, car l’aide est à venir très bientôt. Nous travaillons tous à ce sujet et que nous allons résoudre ce problème », a dit la compagnie.