W dość nietypowy ruch twórcy notorycznie GandCrab dokonało kluczy odszyfrowywania ofiarom syryjskiej dostępne za darmo. Klucze zostały zaksięgowane na forum metra cyberprzestępczości przez twórców po czytali serii tweets z Syrii człowieka, który miał zdjęcia i filmy z synów zmarłego zaszyfrowane przez GandCrab V5.0.3.
They want 600 dollars to give me back my children, that’s what they’ve done, they’ve taken my boys away from me for a some filthy money. How can I pay them 600 dollars if I barely have enough money to put food on the table for me and my wife? – جميل سليمان (@kvbNDtxL0kmIqRU) October 16, 2018
po przeczytaniu tweets, GandCrab twórcy postanowili pomóc ofiarom w Syrii, zamieszczając kluczy. Twierdzą oni również, że to był błąd, aby nie dołączyć Syrii na listę krajów, które ominięcie GandCrab. Jednakże podczas gdy twierdzą, że się pomyliłeś, nie wiadomo czy przyszłe wersje GandCrab będzie szyfrowania plików użytkowników, syryjski, lub nie.
Według post na forum cyberprzestępczości syryjski ofiar można pobrać narzędzie deszyfrujące ze strony płatności, lub jeśli to nie jest opcja, oni powinien czekać na antywirusowego programistom prasowa narzędzie deszyfrujące. Plik zip zawierający klucze odszyfrowywania ofiarom syryjskiej została także dodana do postu. W pliku zip są pliki SY_key.txt i readme.txt. W pierwszej, deweloperzy GandCrab wyjaśnić, że z powodu Syrii sytuacji politycznej, gospodarki i stosunków z krajami WNP, mają podjął decyzję, aby pomóc ofiarom syryjskiej. One również stwierdzić, że jeżeli nie dołączono klucz odszyfrowywania syryjski ofiary na liście zaksięgowane, osoba musi zrobić zdjęcie siebie, swojej strony płatności i paszportu, i wysłać go do nich. Jeśli znajdziesz się w takiej sytuacji, proponujemy podejście sprawy ze szczególną ostrożnością, jak wysłanie zdjęcie paszportu może prowadzić do poważnych konsekwencji, takich jak kradzież tożsamości.
Niestety Jeśli jesteś ofiarą GandCrab ale są spoza Syrii, ten nagły hojność twórców ransomware nie zastosuje się do Ciebie. Że wyraźnie stwierdzić, że nie będzie zwolnić klawisze dla ofiar w innych krajach. Nawet jeśli zamkną projektu ransomware, oni po prostu zniszczyć klucze.
Plik SY_keys.txt zawiera prawie tysiąc odszyfrowywania klucze dla różnych wersji GandCrab. Oprogramowanie firmy Bitdefender zaktualizował ich odszyfrowujący GandCrab za pomocą klawiszy, pozwalając syryjski użytkowników, aby odszyfrować pliki. Decryptor można pobrać here. Podczas gdy najprawdopodobniej nie zadziała, spróbuj użyć odszyfrowujący, nawet jeśli jesteś poza Syrii.
Jeśli mieszkasz w innym kraju, Bitdefender doradza również klientom w zamian za zapłatę.
„Zamiast tego, należy wykonać kopię zapasową plików wykupywalem, wraz z okupu i przechowywać je w bezpiecznym miejscu, ponieważ pomoc nadchodzi bardzo szybko. „Wszyscy pracujemy na to i możemy rozwiązać ten, firma twierdzi.