Em uma jogada bastante incomum, desenvolvedores de GandCrab o notório disponibilizamos as chaves de descriptografia para vítimas sírias de graça. As chaves foram postadas em um fórum de cibercrime subterrânea pelos desenvolvedores depois que lê uma série de tweets de um homem sírio que tinha fotos e vídeos de seus filhos falecidos criptografados por GandCrab V5.0.3.
They want 600 dollars to give me back my children, that’s what they’ve done, they’ve taken my boys away from me for a some filthy money. How can I pay them 600 dollars if I barely have enough money to put food on the table for me and my wife? – جميل سليمان (@kvbNDtxL0kmIqRU) October 16, 2018
depois de ler os tweets, os desenvolvedores GandCrab decidiram ajudar as vítimas na Síria, colocando as chaves. Eles também afirmam que foi um erro de não incluir a Síria na lista de países que GandCrab iria ignorar. No entanto, enquanto eles afirmam ter cometido um erro, não se sabe se as versões futuras do GandCrab irão criptografar arquivos de usuários sírios ou não.
De acordo com o post do fórum de crimes cibernéticos, vítimas sírias podem baixar uma ferramenta de decriptação de página de pagamento, ou se isso não é uma opção, eles devem esperar para os desenvolvedores de antivírus liberar uma ferramenta de decriptação. Um arquivo zip que contém as chaves de descriptografia para sírias vítimas também foi adicionado ao post. No arquivo zip, existem README. txt e arquivos SY_key.txt. No primeiro caso, os desenvolvedores GandCrab explicam que, por causa da Síria situação política, economia e as relações com os países da CEI, que fizeram a decisão de ajudar as vítimas sírias. Eles também afirmam que, se a chave de descriptografia da vítima sírio é não incluído na lista postada, essa pessoa precisa tirar uma foto de si mesmo, sua página de pagamento e seu passaporte e enviá-lo para eles. Se você se encontra nesta situação, sugerimos a abordagem do assunto com extrema cautela, como o envio de uma foto do seu passaporte pode levar a consequências graves, como roubo de identidade.
Infelizmente, se você é uma vítima de GandCrab mas é baseados fora da Síria, esta súbita generosidade do ransomware desenvolvedores não aplicará a você. Eles afirmam especificamente que não liberarão chaves para vítimas em outros países. Mesmo se eles fecham o projeto ransomware, podem simplesmente destruir as chaves.
O arquivo SY_keys.txt contém quase chaves de descriptografia de mil para versões diferentes de GandCrab. Empresa de software Bitdefender atualizou sua GandCrab descriptografador com as chaves, permitindo que os usuários sírios descriptografar arquivos. O decryptor pode ser baixado de here. Embora provavelmente não vai funcionar, você pode tentar usando o decryptor, mesmo se você estiver fora da Síria.
Se você estiver localizado em outro país, Bitdefender também desaconselha a pagar.
“Em vez disso, faça um backup dos arquivos de remidos, juntamente com o pedido de resgate e armazená-los para um lugar seguro, porque ajuda vem realmente em breve. “Estamos todos trabalhando nisso e vou resolver isso, diz a empresa.