GandCrab Autoren Veröffentlichung Decryption Keys für syrische Bürger
CYBER NEWS

GandCrab Autoren Veröffentlichung Decryption Keys für syrische Bürger

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

Die Autoren hinter GandCrab Ransomware-Virus haben für die Bürger Syriens Dekodierungsschlüssel freigegeben.




Die öffentliche Version dieses Entschlüsselungsschlüssels wurde Realität aufgrund eines tweet von einem syrischen Opfer gemacht. Er bat um Hilfe bei der Wiederherstellung von verschlüsselten Dateien, unter denen sich Fotos seiner verstorbenen Kinder, die in Syrien Opfer des Bürgerkriegs waren.

Nach einer Weile, der Cyber-Kriminellen hinter der GandCrab Ransomware bemerkte den Tweet und reagierte mit einem Beitrag von ihrer eigenen auf einem Forum. Die Post heißt es, dass sie die Schlüssel für alle Opfer syrischer Herkunft freigegeben haben.

Zusätzlich zu dieser Ankündigung sie erklärte, wie es war ein Fehler, für Syrien nicht auf die Ausschlussliste an erster Stelle hinzugefügt werden. Wenn ein bestimmtes Land innerhalb dieser Ausschließlichkeit Liste setzen, seine Leute bekommen nicht ihre Dateien von GandCrab Ransomware verschlüsselt, auch wenn sie es auf ihre Computersysteme herunterladen. Interessanterweise, die Nachricht von den Entwicklern von GandCrab Syrien hat nicht angegeben, wird in der Ausschließlichkeit Liste in der Zukunft hinzugefügt werden.

verbunden: CVE-2018-0896 Wurde von Neuesten GandCrab Versionen (GANDCRAB v5.0.1)

Im Folgenden finden Sie eine Vorschau des Forums Beitrag sehen können in dem oben erwähnten:

Innerhalb der Post, gibt es einen Link zu einer archivierten Datei, die die freigesetzten Dekodierungsschlüssel für syrische Opfer enthält. Die Datei ist eine .zip-Datei und es enthält ein readme.txt und SY_keys.txt Dateien.

Die readme.txt Datei enthält Informationen darüber, wie die Schlüsseldatei ist organisiert und Informationen darüber, warum die Schlüssel wurden freigelassen. Der Inhalt dieser Dateien sind in russischer Sprache so eine maschinelle Übersetzung wird hier zur Schau gestellt unten:

Format:
Ich würde – sehen – Taste

GandCrab Hilfe SY Menschen.

für Antiviren-Programme:
Decryptor zu entwickeln, unabhängig für jede Version.
Wir glauben an die “Leistung” von Bitdefender, da sie alle versprechen, die Entschlüsselungsvorrichtung ständig, und es ist noch nicht bereit,, aber jetzt ist es wird entwickelt und wird bald fertig sein. ohne Schlüssel, wahr. Wir möchten, dass die Entschlüsselungsvorrichtung sehr viel geschrieben von Kaspersky oder Eset werden.
Das Wichtigste ist, nicht zu zeigen, dass er alle helfen. Er wird dazu beitragen, nur ein Bürger von Syrien. Wegen ihrer politischen Situation, wirtschaftliche und Beziehungen mit den GUS-Staaten.
Wir bedauern, dass wir nicht von Anfang an dieses Land zu den Ausnahmen hinzugefügt haben. Aber zumindest auf diese Weise können wir ihnen helfen jetzt.
Deren Schlüssel nicht (nur für die Bürger von Syrien und der GUS, Ukraine einschließlich) – Sie müssen uns und nehmen Sie ein Bild von sich selbst mit einem Pass und Zahlungsseite kommen. Danach, wir werden eine Entschlüsselungsvorrichtung kostenlos ausstellen.
Dies wird angezeigt, nur für den Fall keine kluge Leute die Datei patchen, so dass es überall funktioniert. Hallo, polnische Huren.
Wie für andere Länder – wir werden die Schlüssel nicht teilen, auch wenn wir einen Tag geschlossen werden. Wir werden sie entfernen. Es ist notwendig, den Strafprozeß in Bezug auf einige Länder wieder aufnehmen.
Ich erinnere Sie daran, dass Sie nur entschlüsseln können unsere Schlüssel verwenden, die auf unserem Server gespeichert werden. Wir geben sie erst nach Zahlung. Es gibt keine anderen Wunder Wege.

Mit Liebe von Krabben, Vertreter verschiedenen Länder, Religionen, Glauben und Überzeugungen.

— Mit der Unterstützung des Forums xss.is (Ex. Damagelab) —

Die SY_keys.txt Datei enthält eine Liste von rund 1000 Dekodierungsschlüssel für syrische Opfer. GandCrab Ransomware-Versionen von 1.0.0 alle durch 5.0 ein Opfer-ID unterstützt und jede Zeile enthält, Version, und Dechiffrierschlüssel.

Wenn ein syrischer Bürger nicht in dieser Liste enthalten, die Ransomware-Entwickler erklären, dass sie für sie neue Schlüssel unter der Bedingung freigeben werden, dass sie ein Bild von sich zusammen mit ihrem Reisepass und spezifischer Zahlungsseite nehmen. Jedoch, wir bei SensorsTechForum abraten Austausch privater Daten wie ein Bild Ihres Passes (oder ein Identifikationsdokument).

Wie für die Opfer in anderen Ländern ansässig, die Cyber-Kriminellen teilen keine Gnade und Staat, selbst wenn sie die Ransomware-Projekt aufgeben, keine anderen GandCrab Entschlüsselungsschlüssel wird freigegeben, aber sie werden stattdessen gelöscht.

Eine Entschlüsselung ist noch nicht verfügbar, aber mit den Tasten sollten wir erwarten, in naher Zukunft gemacht werden.

Tsetso Mihailov

Tsetso Mihailov

Tsetso Mihailov ist ein Tech-Geek und liebt alles, was technisch verwandt ist, während der Beobachtung der neuesten Nachrichten rund um Technologien. Er hat in der IT tätig, bevor, als Systemadministrator und ein Computer-Reparatur-Techniker. Der Umgang mit Malware seit seiner Jugend, er wird bestimmt Wort über die neuesten Bedrohungen zu verbreiten um Computer-Sicherheit revolvierenden.

Mehr Beiträge

Folge mir:
Zwitschern

1 Kommentar

  1. AvatarJohn

    Ist diese Version 5.2 von GandCrab?
    Ich warte auf eine Entschlüsselungsvorrichtung zu…(für die Version 5.2)
    Ich hoffe, es wird bald kommen….
    Vielen Dank.
    John

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...