Los autores de virus detrás GandCrab ransomware han dado a conocer las claves de descifrado para los ciudadanos de Siria.
La publicación de estas claves de descifrado se convirtió en una realidad debido a una Pío hecha por una víctima de Siria. Pidió ayuda a la recuperación de archivos cifrados, entre los cuales estaban las fotografías de sus hijos fallecidos que eran víctimas de la guerra civil en Siria.
Después de un rato, los ciberdelincuentes detrás del ransomware GandCrab notaron el tweet y respondieron con un post de su propia en un foro. Los estados post que se han dado a conocer las claves para todas las víctimas de origen sirio.
Además de que el anuncio explicaron cómo era un error para Siria que no se añadirá a la lista de exclusión en el primer lugar. Si un país determinado se coloca dentro de esa lista exclusividad, su gente no conseguirá sus archivos cifrados por ransomware GandCrab, incluso si descargan a sus sistemas informáticos. Curiosamente, el mensaje de los desarrolladores de GandCrab no especificó Siria se añadirá en la lista de exclusividad en el futuro.
A continuación se puede ver una vista previa del mensaje del foro mencionado en el párrafo anterior:
Dentro del poste, hay un enlace a un archivo comprimido que contiene las claves de descifrado liberados para las víctimas de Siria. El archivo es una .archivo zip y contiene una léame.txt y SY_keys.txt archivos.
El léame.txt archivo contiene información sobre cómo el archivo de clave es organizada y sobre por qué las llaves fueron puestos en libertad. El contenido de estos archivos están en ruso así una traducción automática es exhibido aquí:
formato:
carné de identidad – ver – claveGandCrab ayuda para las personas SY.
para los antivirus:
Descifrador para desarrollar de forma independiente para cada versión.
Creemos en el “poder” de Bitdefender, ya que todos prometen el descifrador constantemente, y aún no está listo, pero ahora se está desarrollando y pronto estará listo. sin llaves, cierto. Nos gustaría mucho como el descifrador a ser escrito por Kaspersky o Eset.
Lo más importante no es para indicar que va a ayudar a todos. Él va a ayudar sólo a un ciudadano de Siria. Debido a su situación política, las relaciones económicas y con los países de la CEI.
Lamentamos que no añadir inicialmente este país a las excepciones. Pero, al menos, de esa manera nos puede ayudar a ellos ahora.
Cuyas claves no son (sólo para los ciudadanos de Siria y el CIS, Ucrania, que incluye) – tiene que venir a nosotros y tomar una foto de sí mismo con una página del pasaporte y el pago. Después de esto, se emitirá un descifrador de forma gratuita.
Esto se indica por si acaso alguna gente inteligente parchear el archivo de forma que funciona en todas partes. Hola, prostitutas polacas.
En cuanto a otros países – no vamos a compartir las claves, incluso si estamos cerrados algún día. Vamos a eliminarlos. Es necesario reanudar el proceso punitivo en relación con algunos países.
Permítanme que les recuerde que sólo se puede descifrar utilizando nuestras llaves que se almacenan en nuestro servidor. Nosotros sólo después del pago emitimos. No hay otras maneras de milagro.Con amor de cangrejos, representantes de diferentes países, religiones, creencias y creencias.
— Con el apoyo del foro xss.is (ex. Damagelab) —
El SY_keys.txt archivo contiene una lista de alrededor de 1000 las claves de descifrado para las víctimas de Siria. versiones GandCrab ransomware desde 1.0.0 a lo largo de 5.0 son compatibles y cada línea contiene una identificación de la víctima, versión, y la clave de descifrado.
Si un ciudadano sirio no está incluido en esta lista, los desarrolladores ransomware afirman que se dará a conocer nuevas claves para ellos en la condición de que tengan una imagen de sí mismos junto con su pasaporte y la página específica del pago. Sin embargo, Nosotros en SensorsTechForum aconseja no compartir datos privados, como una imagen de su pasaporte (o un documento de identificación).
En cuanto a las víctimas que residen en otros países, los cibercriminales comparten ninguna piedad y el estado que incluso si se dan por vencidos el proyecto ransomware, no hay otras claves de descifrado GandCrab serán liberados, pero en su lugar se eliminarán.
Un descifrado todavía no está disponible, pero con las teclas que debemos esperar uno que se hará en un futuro próximo.
Tsetso Mihailov
Tsetso Mihailov es una tecnología-geek y ama todo lo que es tecnología relacionada, mientras se observa la última noticias en torno a las tecnologías. Ha trabajado en el mismo antes, como administrador del sistema y un técnico de reparación de equipo. Tratar con el malware desde su adolescencia, Él está decidido a difundir la palabra acerca de las amenazas más recientes en torno a la seguridad informática.
Sígueme:
¿Es esta versión 5.2 de GandCrab?
Estoy esperando a un descifrador demasiado…(para la versión 5.2)
Espero que llegue pronto….
Muchas gracias.
John