ในการย้ายค่อนข้างผิดปกติ นักพัฒนาของ GandCrab ชื่อกระฉ่อนได้ทำคีย์ถอดรหัสซีเรียเหยื่อพร้อมฟรี คีย์ได้ลงในฟอรั่มการอาชญากรรมใต้ดิน โดยนักพัฒนาหลังจากที่พวกเขาอ่านชุดของ tweets จากคนซีเรียที่มีรูปถ่ายและวิดีโอของบุตรถึงแก่กรรมที่เข้ารหัสลับ โดย GandCrab V5.0.3.
They want 600 dollars to give me back my children, that’s what they’ve done, they’ve taken my boys away from me for a some filthy money. How can I pay them 600 dollars if I barely have enough money to put food on the table for me and my wife? – جميل سليمان (@kvbNDtxL0kmIqRU) October 16, 2018
หลังจากอ่านทวี GandCrab นักพัฒนาตัดสินใจที่จะช่วยเหลือผู้ประสบภัยในประเทศซีเรีย โดยปุ่มการลงรายการบัญชี นอกจากนี้พวกเขายังอ้างว่า เป็นความผิดพลาดจะไม่รวมประเทศซีเรียในรายชื่อประเทศที่จะข้าม GandCrab อย่างไรก็ตาม ในขณะที่พวกเขาเรียกร้องให้มีทำผิด ไม่ทราบว่า ของ GandCrab จะเข้ารหัสลับแฟ้มของผู้ใช้ซีเรีย หรือไม่
ตามโพสต์บนฟอรัมอาชญากรรมไซเบอร์ ซีเรียเหยื่อสามารถดาวน์โหลดเครื่องมือถอดรหัสจากหน้าการชำระเงิน หรือถ้าไม่ได้เป็นตัวเลือก พวกเขาควรรอนักพัฒนาปล่อยเครื่องมือถอดรหัสป้องกันไวรัส ไฟล์ซิปที่ประกอบด้วยคีย์ถอดรหัสซีเรียเหยื่อยังถูกโพสต์ ในไฟล์ซิป มี readme.txt และแฟ้ม SY_key.txt ในอดีต นักพัฒนา GandCrab อธิบายว่า เพราะซีเรียสถานการณ์ทางการเมือง เศรษฐกิจ และความสัมพันธ์กับประเทศ CIS พวกเขาได้ทำการตัดสินใจเพื่อช่วยผู้ประสบภัยซีเรีย พวกเขายังรัฐที่ถ้าคีย์การถอดรหัสของเหยื่อซีเรียไม่รวมในรายการลงรายการบัญชี บุคคลนั้นต้องถ่ายรูปตัวเอง หน้าการชำระเงิน และหนังสือเดินทาง และส่งพวกเขา หากคุณพบตัวเองในสถานการณ์นี้ เราขอแนะนำคุณวิธีการเรื่องที่ มีความระมัดระวังมากเช่นการส่งภาพของท่านสามารถนำไปสู่ผลกระทบที่ร้ายแรง เช่นโจรกรรม
แต่ ถ้าคุณตกเป็นเหยื่อของ GandCrab แต่อยู่นอกประเทศซีเรีย ความเอื้ออาทรนี้อย่างฉับพลันของนักพัฒนา ransomware จะไม่ใช้กับคุณ พวกเขาโดยเฉพาะรัฐที่ พวกเขาจะปล่อยคีย์สำหรับผู้ประสบภัยในประเทศอื่น ๆ แม้ว่าจะปิดโครงการ ransomware พวกเขาจะเพียงแค่ทำลายคีย์
แฟ้ม SY_keys.txt ประกอบด้วยเกือบพันถอดรหัสลับคีย์สำหรับรุ่น GandCrab ต่าง ๆ บริษัทซอฟต์แวร์ Bitdefender ได้ปรับปรุงตัวถอดรหัสลับของพวกเขา GandCrab กับปุ่ม ช่วยให้ผู้ใช้ถอดรหัสไฟล์ซีเรีย ตัวถอดรหัสลับที่สามารถดาวน์โหลด here ในขณะที่มันจะมักไม่ทำงาน คุณสามารถลองใช้ตัวถอดรหัสลับที่หากคุณอยู่นอกประเทศซีเรีย
ถ้าคุณอยู่ในประเทศอื่น Bitdefender ยังแนะนำกับการจ่ายเงิน
“แทน ทำสำเนาสำรองของแฟ้ม ransomed พร้อมกับหมายเหตุเรียกค่าไถ่ และเก็บไว้ที่ปลอดภัยอยู่ เพราะมาช่วยเหลือจริง ๆ เร็ว ๆ นี้ เราทั้งหมดกำลังมัน และเราจะแก้ปัญหานี้ กล่าวว่า บริษัท