Accueil > Nouvelles Cyber > Les auteurs de GandCrab publient des clés de déchiffrement pour les citoyens syriens
CYBER NOUVELLES

Auteurs GandCrab Release déchiffrage clés pour les citoyens syriens

Les auteurs derrière le virus GandCrab de ransomware ont publié des clés de déchiffrement pour les citoyens de Syrie.




La diffusion publique de ces clés de déchiffrement est devenu une réalité en raison d'une Tweet faite par une victime syrienne. Il a demandé de l'aide à la récupération des fichiers cryptés, parmi lesquels se trouvaient des photos de ses enfants décédés qui étaient victimes de la guerre civile en Syrie.

Après un petit moment, les cybercriminels derrière le ransomware de GandCrab remarqué le tweet et a répondu avec un poste de leur propre sur un forum. Les états post qu'ils ont libéré les clés pour toutes les victimes d'origine syrienne.

En plus de cette annonce, ils ont expliqué comment il était une erreur pour la Syrie de ne pas être ajouté à la liste d'exclusion en premier lieu. Si un pays donné est mis à l'intérieur de cette liste d'exclusivité, son peuple ne seront pas leurs fichiers cryptés par GandCrab ransomware, même si elles le télécharger sur leurs systèmes informatiques. Curieusement, le message des développeurs de GandCrab ne précise pas la Syrie sera ajouté dans la liste d'exclusivité à l'avenir.

en relation: [wplinkpreview url =” https://sensorstechforum.com/cve-2018-0896-gandcrab-v5-0-1/”] CVE-2018-0896 Utilisé par Les dernières versions GandCrab (GANDCRAB 5.0.1)

Ci-dessous vous pouvez voir un aperçu du forum post mentionné au paragraphe précédent:

A l'intérieur du poste, il y a un lien vers un fichier archivé qui contient les clés de déchiffrement publiées pour les victimes syriennes. Le fichier est un .fichier zip et il contient readme.txt et SY_keys.txt fichiers.

La readme.txt fichier contient des informations sur la façon dont le fichier de clé est organisée et des informations sur la raison pour laquelle les clés ont été libérés. Le contenu de ces fichiers sont en russe si une traduction automatique est présenté ici:

format:
ça – voir – clé

GandCrab pour les aider SY.

pour anti-virus:
Décrypteur de développer de façon indépendante pour chaque version.
Nous croyons à la “puissance” de Bitdefender, car ils promettent tous le décrypteur constamment, et il est pas encore prêt, mais maintenant il est en cours d'élaboration et sera bientôt prêt. sans clés, vrai. Nous aimerions beaucoup que le décrypteur à écrire par Kaspersky ou Eset.
La chose la plus importante est de ne pas indiquer qu'il aidera tout le monde. Il contribuera à seulement un citoyen de la Syrie. En raison de leur situation politique, économiques et les relations avec les pays de la CEI.
Nous regrettons de ne pas ajouter d'abord ce pays aux exceptions. Mais au moins cette façon nous pouvons les aider maintenant.
clés dont ne sont pas (seulement pour les citoyens de la Syrie et de la CEI, Ukraine, y compris) – vous devez venir nous et prendre une photo de vous avec une page de passeport et de paiement. Après cela, nous publierons un décrypteur gratuitement.
Ceci est indiqué juste au cas où des gens intelligents patcher le fichier pour qu'il fonctionne partout. Salut, putes polonais.
En ce qui concerne les autres pays – nous ne partagerons pas les clés, même si nous sommes fermés un jour. Nous les supprimer. Il est nécessaire de reprendre le processus punitive à l'égard de certains pays.
Permettez-moi de vous rappeler que vous ne pouvez déchiffrer à l'aide nos clés qui sont stockés sur notre serveur. Nous les délivrons seulement après le paiement. Il n'y a pas d'autres moyens de miracle.

Avec l'amour de crabes, représentants de différents pays, religions, croyances et croyances.

— Avec le soutien du forum xss.is (ex. Damagelab) —

La SY_keys.txt fichier contient une liste d'environ 1000 clés de décryptage pour les victimes syriennes. versions GandCrab Ransomware de 1.0.0 tout au long de 5.0 sont pris en charge et chaque ligne contient un identifiant de victime, version, et la clé de décryptage.

Si un citoyen syrien ne figure pas dans cette liste, les développeurs ransomware déclarent qu'ils vont libérer de nouvelles clés pour eux à condition qu'ils prennent une photo d'eux-mêmes ainsi que leur passeport et la page de paiement spécifique. Cependant, nous à SensorsTechForum vous déconseillons le partage des données privées comme une image de votre passeport (ou un document d'identification).

En ce qui concerne les victimes résidant dans d'autres pays, les cybercriminels partagent sans pitié et de l'Etat que même s'ils abandonnent le projet ransomware, aucune autre clé de décryptage de GandCrab seront libérés, mais ils seront supprimés au lieu.

Un décryptage est pas encore disponible, mais avec les clés que nous devons nous attendre à un être fait dans un proche avenir.

Tsetso Mihailov

Tsetso Mikhaïlov est une tech-geek et aime tout ce qui est lié technologie, tout en observant les dernières nouvelles technologies environnantes. Il a travaillé dans l'informatique avant, en tant qu'administrateur système et un technicien de réparation d'ordinateur. Faire face à des logiciels malveillants depuis son adolescence, il est déterminé à se répandre mot sur les menaces les plus récentes qui gravitent autour de la sécurité informatique.

Plus de messages

Suivez-moi:
Gazouillement

1 Commentaire
  1. Jean

    Est-ce la version 5.2 de GandCrab?
    J'attends un décrypteur trop…(pour la version 5.2)
    J'espère que cela viendra bientôt….
    Merci beaucoup.
    Jean

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord