2 Remove Virus

GandCrab developers release decryption keys for Syrian victims

In een ongebruikelijke beweging, ontwikkelaars van de beruchte GandCrab hebben de decoderingssleutels voor Syrische slachtoffers ter beschikking gesteld voor gratis. De sleutels werden geplaatst op een ondergrondse cybercriminaliteit forum door de ontwikkelaars nadat ze een aantal tweets gelezen van een Syrische man die had foto’s en video’s van zijn overleden zonen gecodeerd door GandCrab V5.0.3.

They want 600 dollars to give me back my children, that’s what they’ve done, they’ve taken my boys away from me for a some filthy money. How can I pay them 600 dollars if I barely have enough money to put food on the table for me and my wife? – جميل سليمان‏ (@kvbNDtxL0kmIqRU) October 16, 2018

na het lezen van de tweets, GandCrab ontwikkelaars besloten om de hulp aan de slachtoffers in Syrië door het plaatsen van de toetsen. Zij beweren ook dat het een vergissing om Syrië niet onder in de lijst van landen die GandCrab zou omzeilen was. Echter, terwijl ze beweren te hebben een fout gemaakt, het is niet bekend of toekomstige versies van GandCrab bestanden van Syrische gebruikers of niet versleutelen zal.

Volgens de post op het forum van cybercriminaliteit, Syrische slachtoffers kunnen een decodering hulpprogramma downloaden vanaf de betalingspagina, of als dat niet een optie, ze moeten wachten voor antivirus ontwikkelaars een decodering tool uit te brengen. Een zip-bestand met de decoderingssleutels voor Syrische slachtoffers werd ook toegevoegd aan de post. In het zip-bestand zijn er readme.txt en SY_key.txt bestanden. In het voormalige, GandCrab ontwikkelaars uitleggen dat zij vanwege de Syrische politieke situatie, economie en betrekkingen met de landen van het GOS, het besluit om de hulp aan Syrische slachtoffers hebben gemaakt. Zij ook worden vermeld dat indien een Syrische slachtoffer decoderingssleutel niet opgenomen is in de lijst met geboekte die persoon moet nemen een foto van zichzelf, hun betalingspagina en hun paspoort, en stuur het naar hen. Als je jezelf in deze situatie vinden, raden we u nadert de zaak met extreme voorzichtigheid als het verzenden van een foto van uw paspoort kan leiden tot ernstige gevolgen, zoals identiteitsdiefstal.

Helaas, als u het slachtoffer van GandCrab bent maar buiten Syrië zijn gebaseerd, deze plotselinge vrijgevigheid van ransomware ontwikkelaars zal niet op u van toepassing. Ze staat specifiek dat ze niet toetsen voor slachtoffers in andere landen vrijgeven zal. Zelfs als zij de ransomware-project sluiten, zij zullen gewoon het vernietigen van de toetsen.

Het bestand SY_keys.txt bevat bijna duizend ontsleutelen sluitsteen voor verschillende versies van de GandCrab. Softwarebedrijf Bitdefender heeft bijgewerkt hun decryptor GandCrab met de toetsen, zodat Syrische gebruikers voor het decoderen van bestanden. De decryptor kunnen gedownloade here. Hoewel het zeer waarschijnlijk niet werken zal, kunt u proberen met behulp van de decryptor, zelfs als je buiten Syrië.

Indien u gevestigd bent in een ander land, Bitdefender adviseert ook tegen betaling.

“In plaats daarvan een back-up van de vrijgekochten bestanden, samen met de losgeld nota nemen en bewaar ze ergens veilig, omdat hulp echt komt spoedig. We zijn al bezig en we dit zullen oplossen,”zegt het bedrijf.