Les auteurs derrière le virus GandCrab de ransomware ont publié des clés de déchiffrement pour les citoyens de Syrie.
La diffusion publique de ces clés de déchiffrement est devenu une réalité en raison d'une Tweet faite par une victime syrienne. Il a demandé de l'aide à la récupération des fichiers cryptés, parmi lesquels se trouvaient des photos de ses enfants décédés qui étaient victimes de la guerre civile en Syrie.
Après un petit moment, les cybercriminels derrière le ransomware de GandCrab remarqué le tweet et a répondu avec un poste de leur propre sur un forum. Les états post qu'ils ont libéré les clés pour toutes les victimes d'origine syrienne.
En plus de cette annonce, ils ont expliqué comment il était une erreur pour la Syrie de ne pas être ajouté à la liste d'exclusion en premier lieu. Si un pays donné est mis à l'intérieur de cette liste d'exclusivité, son peuple ne seront pas leurs fichiers cryptés par GandCrab ransomware, même si elles le télécharger sur leurs systèmes informatiques. Curieusement, le message des développeurs de GandCrab ne précise pas la Syrie sera ajouté dans la liste d'exclusivité à l'avenir.
Ci-dessous vous pouvez voir un aperçu du forum post mentionné au paragraphe précédent:
A l'intérieur du poste, il y a un lien vers un fichier archivé qui contient les clés de déchiffrement publiées pour les victimes syriennes. Le fichier est un .fichier zip et il contient readme.txt et SY_keys.txt fichiers.
La readme.txt fichier contient des informations sur la façon dont le fichier de clé est organisée et des informations sur la raison pour laquelle les clés ont été libérés. Le contenu de ces fichiers sont en russe si une traduction automatique est présenté ici:
format:
ça – voir – cléGandCrab pour les aider SY.
pour anti-virus:
Décrypteur de développer de façon indépendante pour chaque version.
Nous croyons à la “puissance” de Bitdefender, car ils promettent tous le décrypteur constamment, et il est pas encore prêt, mais maintenant il est en cours d'élaboration et sera bientôt prêt. sans clés, vrai. Nous aimerions beaucoup que le décrypteur à écrire par Kaspersky ou Eset.
La chose la plus importante est de ne pas indiquer qu'il aidera tout le monde. Il contribuera à seulement un citoyen de la Syrie. En raison de leur situation politique, économiques et les relations avec les pays de la CEI.
Nous regrettons de ne pas ajouter d'abord ce pays aux exceptions. Mais au moins cette façon nous pouvons les aider maintenant.
clés dont ne sont pas (seulement pour les citoyens de la Syrie et de la CEI, Ukraine, y compris) – vous devez venir nous et prendre une photo de vous avec une page de passeport et de paiement. Après cela, nous publierons un décrypteur gratuitement.
Ceci est indiqué juste au cas où des gens intelligents patcher le fichier pour qu'il fonctionne partout. Salut, putes polonais.
En ce qui concerne les autres pays – nous ne partagerons pas les clés, même si nous sommes fermés un jour. Nous les supprimer. Il est nécessaire de reprendre le processus punitive à l'égard de certains pays.
Permettez-moi de vous rappeler que vous ne pouvez déchiffrer à l'aide nos clés qui sont stockés sur notre serveur. Nous les délivrons seulement après le paiement. Il n'y a pas d'autres moyens de miracle.Avec l'amour de crabes, représentants de différents pays, religions, croyances et croyances.
— Avec le soutien du forum xss.is (ex. Damagelab) —
La SY_keys.txt fichier contient une liste d'environ 1000 clés de décryptage pour les victimes syriennes. versions GandCrab Ransomware de 1.0.0 tout au long de 5.0 sont pris en charge et chaque ligne contient un identifiant de victime, version, et la clé de décryptage.
Si un citoyen syrien ne figure pas dans cette liste, les développeurs ransomware déclarent qu'ils vont libérer de nouvelles clés pour eux à condition qu'ils prennent une photo d'eux-mêmes ainsi que leur passeport et la page de paiement spécifique. Cependant, nous à SensorsTechForum vous déconseillons le partage des données privées comme une image de votre passeport (ou un document d'identification).
En ce qui concerne les victimes résidant dans d'autres pays, les cybercriminels partagent sans pitié et de l'Etat que même s'ils abandonnent le projet ransomware, aucune autre clé de décryptage de GandCrab seront libérés, mais ils seront supprimés au lieu.
Un décryptage est pas encore disponible, mais avec les clés que nous devons nous attendre à un être fait dans un proche avenir.
Est-ce la version 5.2 de GandCrab?
J'attends un décrypteur trop…(pour la version 5.2)
J'espère que cela viendra bientôt….
Merci beaucoup.
Jean