Σε μια μάλλον ασυνήθιστη κίνηση, οι προγραμματιστές της η διαβόητη GandCrab έχουν διαθέσει τα κλειδιά αποκρυπτογράφησης Συρίας θύματα για δωρεάν. Τα πλήκτρα καταχωρήθηκαν σε ένα υπόγειο κυβερνοεγκλήματος φόρουμ από τους προγραμματιστές, μετά διαβάζουν μια σειρά από tweets από ένα Συρίας άνθρωπο ο οποίος είχε φωτογραφίες και βίντεο από τους γιους του αποθανόντος κρυπτογραφηθεί με GandCrab V5.0.3.
They want 600 dollars to give me back my children, that’s what they’ve done, they’ve taken my boys away from me for a some filthy money. How can I pay them 600 dollars if I barely have enough money to put food on the table for me and my wife? – جميل سليمان (@kvbNDtxL0kmIqRU) October 16, 2018
μετά από ανάγνωση των tweets, GandCrab προγραμματιστές αποφάσισε να βοηθήσει τα θύματα στη Συρία, δημοσιεύοντας τα κλειδιά. Ισχυρίζονται επίσης ότι ήταν ένα λάθος να μην συμπεριλάβει τη Συρία στη λίστα των χωρών που θα παρέκαμπτε το GandCrab. Ωστόσο, ενώ ισχυρίζονται ότι έχουν κάνει ένα λάθος, δεν είναι γνωστό αν μελλοντικές εκδόσεις του GandCrab θα κρυπτογραφήσει αρχεία της Συρίας χρήστες ή όχι.
Σύμφωνα με τη θέση για το φόρουμ του εγκλήματος στον κυβερνοχώρο, Συρίας θύματα μπορεί να κατεβάσετε ένα εργαλείο αποκρυπτογράφησης από τη σελίδα της πληρωμής, ή αν αυτό δεν είναι μια επιλογή, θα πρέπει να περιμένουν για antivirus προγραμματιστές να κυκλοφορήσει μια αποκρυπτογράφηση εργαλείο. Ένα αρχείο zip που περιέχει τα κλειδιά αποκρυπτογράφησης Συρίας θύματα ήταν επίσης προστεθεί για τη δημοσίευση. Στο αρχείο zip, υπάρχουν readme.txt και SY_key.txt αρχεία. Στην πρώτη περίπτωση, GandCrab προγραμματιστές εξηγούν ότι λόγω της Συρίας πολιτική κατάσταση, οικονομία και σχέσεις με τις χώρες της ΚΑΚ, έχουν κάνει την απόφαση να βοηθήσει θύματα της Συρίας. Αναφέρουν επίσης ότι εάν το κλειδί αποκρυπτογράφησης του συριακού θύματος είναι δεν περιλαμβάνεται στη λίστα δημοσιεύτηκε, αυτό το άτομο χρειάζεται να λάβει μια εικόνα του εαυτού τους, τους σελίδα πληρωμής και διαβατήριό τους, και να τους στείλετε. Αν βρείτε τον εαυτό σας σε αυτήν την περίπτωση, προτείνουμε ότι πλησιάζετε το θέμα με ιδιαίτερη προσοχή, όπως η αποστολή μιας εικόνας του διαβατηρίου σας, μπορεί να οδηγήσει σε σοβαρές συνέπειες, όπως η κλοπή ταυτότητας.
Δυστυχώς, αν είστε θύμα της GandCrab, αλλά βασίζονται έξω από τη Συρία, αυτό ξαφνική γενναιοδωρία των ransomware προγραμματιστές δεν θα ισχύουν για εσάς. Συγκεκριμένα, δηλώνουν ότι δεν θα κυκλοφορήσουν κλειδιά για τα θύματα σε άλλες χώρες. Ακόμα και αν κλείσουν το έργο ransomware, απλά θα καταστρέψουν τα κλειδιά.
Το αρχείο SY_keys.txt περιέχει σχεδόν χίλια αποκρυπτογράφηση πλήκτρα για διαφορετικές εκδόσεις του GandCrab. Εταιρεία λογισμικού Bitdefender έχει ενημερώσει τους decryptor GandCrab με τα κλειδιά, επιτρέποντας Συρίας στους χρήστες για να αποκρυπτογραφήσει τα αρχεία. Το decryptor μπορεί να κατεβάσει here. Ενώ πιθανότατα δεν θα λειτουργήσει, μπορείτε να δοκιμάσετε χρησιμοποιώντας το decryptor, ακόμα και αν είστε έξω από τη Συρία.
Bitdefender, αν βρίσκονται σε άλλη χώρα, θα συμβουλεύει, επίσης, κατά την πληρωμή.
«Αντ “ αυτού, λαμβάνουν ένα αντίγραφο ασφαλείας των αρχείων ransomed, μαζί με τη Σημείωση λύτρων και να τα αποθηκεύσετε κάπου ασφαλές, επειδή η βοήθεια έρχεται πραγματικά σύντομα. Είμαστε όλοι εργάζονται για αυτό και εμείς θα λύσει αυτό» λέει η εταιρεία.