Forfatterne bag GandCrab ransomware virus har frigivet dekrypteringsnøgler for borgere i Syrien.
Den offentlige frigivelsen af disse dekrypteringsnøgler blev en realitet på grund af en tweet lavet af en syrisk offer. Han bad om hjælp med inddrivelse af krypterede filer, blandt hvilke var fotografier af hans afdøde børn, der var ofre for borgerkrigen i Syrien.
Efter et lille stykke tid, de cyberkriminelle bag GandCrab ransomware bemærket tweet og reagerede med en stilling som deres egne på et forum. POST hedder, at de har frigivet nøglerne til alle ofre for syrisk oprindelse.
Hertil kommer, at annonceringen de forklarede, hvordan det var en fejl for Syrien ikke skal tilføjes til listen udelukkelse i første omgang. Hvis et givet land er sat inde i denne eksklusivitet liste, dets folk vil ikke få deres filer krypteret af GandCrab ransomware, selv om de downloade den til deres edb-systemer. Interessant nok, budskabet fra udviklerne af GandCrab angav ikke Syrien vil blive tilføjet i den eksklusivitet listen i fremtiden.
Nedenfor kan du se et eksempel på den forumindlæg nævnt i ovenstående afsnit:
Inde i posten, der er et link til en arkiveret fil, der indeholder de frigivne dekrypteringsnøgler for syriske ofre. Filen er en .zip-fil og det indeholder en readme.txt og SY_keys.txt filer.
Den readme.txt fil indeholder oplysninger om, hvordan nøglefilen er organiseret og oplysninger om, hvorfor nøglerne blev løsladt. Indholdet af disse filer er i russisk så en maskinoversættelse er fremvist hernede:
format:
id – se – nøgleGandCrab om hjælp SY mennesker.
For antiviruses:
Decryptor at udvikle sig uafhængigt for hver version.
Vi tror på “magt” af Bitdefender, da de alle lover decryptor konstant, og det er endnu ikke klar, men nu er det ved at blive udviklet, og vil snart være klar. Uden nøgler, rigtigt. Vi ville meget gerne decryptor at være skrevet af Kaspersky eller Eset.
Det vigtigste er ikke at vise, at han vil hjælpe alle. Han vil hjælpe kun en borger i Syrien. På grund af deres politiske situation, økonomiske og forbindelserne med SNG-landene.
Vi beklager, at vi ikke oprindeligt tilføje dette land til undtagelserne. Men i det mindste på den måde, vi kan hjælpe dem nu.
Hvis nøgler er ikke (kun for borgere i Syrien og CIS, Ukraine herunder) – du har brug for at komme til os og tage et billede af dig selv med et pas og betalingsside. Efter at, Vi vil udsende en decryptor gratis.
Dette angives blot i tilfælde af eventuelle kloge mennesker lappe den fil, så den kan bruges overalt. Hej, polske ludere.
Som for andre lande – Vi vil ikke dele tasterne, selv om vi er lukket en dag. Vi vil fjerne dem. Det er nødvendigt at genoptage straffende proces med hensyn til visse lande.
Lad mig minde om, at du kun kan dekryptere bruge vores nøgler, der er gemt på vores server. Vi udsteder dem først efter betaling. Der er ingen andre mirakel måder.Med kærlighed fra krabber, repræsentanter fra forskellige lande, religioner, overbevisninger og tro.
— Med støtte fra forummet xss.is (ex. Damagelab) —
Den SY_keys.txt fil indeholder en liste på omkring 1000 dekrypteringsnøgler for syriske ofre. GandCrab ransomware versioner fra 1.0.0 gennem hele 5.0 er understøttet, og hver linje indeholder et offer id, udgave, og dekrypteringsnøgle.
Hvis en syrisk statsborger ikke er inkluderet i denne liste, de ransomware udviklere oplyser, at de vil frigive nye nøgler til dem på den betingelse, at de tager et billede af sig selv sammen med deres pas og betaling side. Men, vi ved SensorsTechForum fraråde deling private data såsom et billede af dit pas (eller et identifikationsdokument).
Som for ofre med bopæl i andre lande, de cyberkriminelle deler ingen nåde og præcisere, at selv om de opgive ransomware projekt, ingen andre GandCrab dekrypteringsnøgler vil blive frigivet, men de vil blive slettet i stedet.
En dekryptering er endnu ikke tilgængelig, men med nøglerne skal vi forvente en til at ske i den nærmeste fremtid.
Tsetso Mihailov
Tsetso Mihailov er en tech-nørd og elsker alt, hvad der er tech-relaterede, under iagttagelse de seneste nyheder omkringliggende teknologier. Han har arbejdet i det før, som en systemadministrator og en computer tekniker. Beskæftiger sig med malware siden sine teenageår, han er bestemt til at sprede budskabet om de nyeste trusler kredser omkring computersikkerhed.
Følg mig:
Er denne version 5.2 af GandCrab?
Jeg venter også på en dekrypteringsenhed…(til version 5.2)
Jeg håber, det snart kommer….
Mange tak.
John