Die Autoren hinter GandCrab Ransomware-Virus haben für die Bürger Syriens Dekodierungsschlüssel freigegeben.
Die öffentliche Version dieses Entschlüsselungsschlüssels wurde Realität aufgrund eines tweet von einem syrischen Opfer gemacht. Er bat um Hilfe bei der Wiederherstellung von verschlüsselten Dateien, unter denen sich Fotos seiner verstorbenen Kinder, die in Syrien Opfer des Bürgerkriegs waren.
Nach einer Weile, der Cyber-Kriminellen hinter der GandCrab Ransomware bemerkte den Tweet und reagierte mit einem Beitrag von ihrer eigenen auf einem Forum. Die Post heißt es, dass sie die Schlüssel für alle Opfer syrischer Herkunft freigegeben haben.
Zusätzlich zu dieser Ankündigung sie erklärte, wie es war ein Fehler, für Syrien nicht auf die Ausschlussliste an erster Stelle hinzugefügt werden. Wenn ein bestimmtes Land innerhalb dieser Ausschließlichkeit Liste setzen, seine Leute bekommen nicht ihre Dateien von GandCrab Ransomware verschlüsselt, auch wenn sie es auf ihre Computersysteme herunterladen. Interessanterweise, die Nachricht von den Entwicklern von GandCrab Syrien hat nicht angegeben, wird in der Ausschließlichkeit Liste in der Zukunft hinzugefügt werden.
Im Folgenden finden Sie eine Vorschau des Forums Beitrag sehen können in dem oben erwähnten:
Innerhalb der Post, gibt es einen Link zu einer archivierten Datei, die die freigesetzten Dekodierungsschlüssel für syrische Opfer enthält. Die Datei ist eine .zip-Datei und es enthält ein readme.txt und SY_keys.txt Dateien.
Die readme.txt Datei enthält Informationen darüber, wie die Schlüsseldatei ist organisiert und Informationen darüber, warum die Schlüssel wurden freigelassen. Der Inhalt dieser Dateien sind in russischer Sprache so eine maschinelle Übersetzung wird hier zur Schau gestellt unten:
Format:
Ich würde – sehen – TasteGandCrab Hilfe SY Menschen.
für Antiviren-Programme:
Decryptor zu entwickeln, unabhängig für jede Version.
Wir glauben an die “Leistung” von Bitdefender, da sie alle versprechen, die Entschlüsselungsvorrichtung ständig, und es ist noch nicht bereit,, aber jetzt ist es wird entwickelt und wird bald fertig sein. ohne Schlüssel, wahr. Wir möchten, dass die Entschlüsselungsvorrichtung sehr viel geschrieben von Kaspersky oder Eset werden.
Das Wichtigste ist, nicht zu zeigen, dass er alle helfen. Er wird dazu beitragen, nur ein Bürger von Syrien. Wegen ihrer politischen Situation, wirtschaftliche und Beziehungen mit den GUS-Staaten.
Wir bedauern, dass wir nicht von Anfang an dieses Land zu den Ausnahmen hinzugefügt haben. Aber zumindest auf diese Weise können wir ihnen helfen jetzt.
Deren Schlüssel nicht (nur für die Bürger von Syrien und der GUS, Ukraine einschließlich) – Sie müssen uns und nehmen Sie ein Bild von sich selbst mit einem Pass und Zahlungsseite kommen. Danach, wir werden eine Entschlüsselungsvorrichtung kostenlos ausstellen.
Dies wird angezeigt, nur für den Fall keine kluge Leute die Datei patchen, so dass es überall funktioniert. Hallo, polnische Huren.
Wie für andere Länder – wir werden die Schlüssel nicht teilen, auch wenn wir einen Tag geschlossen werden. Wir werden sie entfernen. Es ist notwendig, den Strafprozeß in Bezug auf einige Länder wieder aufnehmen.
Ich erinnere Sie daran, dass Sie nur entschlüsseln können unsere Schlüssel verwenden, die auf unserem Server gespeichert werden. Wir geben sie erst nach Zahlung. Es gibt keine anderen Wunder Wege.Mit Liebe von Krabben, Vertreter verschiedenen Länder, Religionen, Glauben und Überzeugungen.
— Mit der Unterstützung des Forums xss.is (Ex. Damagelab) —
Die SY_keys.txt Datei enthält eine Liste von rund 1000 Dekodierungsschlüssel für syrische Opfer. GandCrab Ransomware-Versionen von 1.0.0 alle durch 5.0 ein Opfer-ID unterstützt und jede Zeile enthält, Version, und Dechiffrierschlüssel.
Wenn ein syrischer Bürger nicht in dieser Liste enthalten, die Ransomware-Entwickler erklären, dass sie für sie neue Schlüssel unter der Bedingung freigeben werden, dass sie ein Bild von sich zusammen mit ihrem Reisepass und spezifischer Zahlungsseite nehmen. Jedoch, wir bei SensorsTechForum abraten Austausch privater Daten wie ein Bild Ihres Passes (oder ein Identifikationsdokument).
Wie für die Opfer in anderen Ländern ansässig, die Cyber-Kriminellen teilen keine Gnade und Staat, selbst wenn sie die Ransomware-Projekt aufgeben, keine anderen GandCrab Entschlüsselungsschlüssel wird freigegeben, aber sie werden stattdessen gelöscht.
Eine Entschlüsselung ist noch nicht verfügbar, aber mit den Tasten sollten wir erwarten, in naher Zukunft gemacht werden.
Ist diese Version 5.2 von GandCrab?
Ich warte auf eine Entschlüsselungsvorrichtung zu…(für die Version 5.2)
Ich hoffe, es wird bald kommen….
Vielen Dank.
John