Casa > Cyber ​​Notizie > Gli autori di GandCrab rilasciano chiavi di decrittazione per i cittadini siriani
CYBER NEWS

GandCrab Autori Stampa decrittografia Chiavi per i cittadini siriani

Gli autori dietro virus GandCrab ransomware hanno rilasciato le chiavi di decrittografia per i cittadini della Siria.




Il rilascio pubblico di queste chiavi di decrittazione è diventata una realtà a causa di un Tweet ad opera della vittima siriano. Ha chiesto aiuto con il recupero dei file crittografati, tra i quali fotografie dei suoi figli deceduti che erano vittime della guerra civile in Siria.

Dopo un po ', i criminali informatici dietro il ransomware GandCrab notato il tweet e ha risposto con un post di loro su un forum. Stati post che hanno pubblicato le chiavi per tutte le vittime di origine siriana.

In aggiunta a ciò l'annuncio hanno spiegato come è stato un errore per la Siria di non essere aggiunto alla lista di esclusione, in primo luogo. Se un determinato paese viene messo all'interno di quella lista di esclusiva, la sua gente, non avranno i loro file crittografato GandCrab ransomware, anche se scaricare ai loro sistemi informatici. È interessante notare che, il messaggio da parte degli sviluppatori di GandCrab non ha specificato la Siria sarà aggiunto nella lista esclusiva in futuro.

Correlata: [wplinkpreview url =” https://sensorstechforum.com/cve-2018-0896-gandcrab-v5-0-1/”] CVE-2018-0896 Utilizzato da ultime versioni GandCrab (GANDCRAB v5.0.1)

Qui sotto potete vedere un'anteprima del post sul forum di cui al paragrafo precedente:

Vicino al palo, v'è un link ad un file archiviato contenente le chiavi di decrittazione rilasciati per le vittime siriane. Il file è un .file zip e contiene una readme.txt e SY_keys.txt file.

Il readme.txt file contiene le informazioni su come il file di chiave è organizzata e informazioni sul perché i tasti sono stati rilasciati. Il contenuto di questi file sono in russo così una traduzione automatica è in mostra qui:

formato:
id – vedere – chiave

GandCrab per le persone aiuto SY.

per antivirus:
Decryptor per sviluppare in modo indipendente per ogni versione.
Crediamo nella “energia” di Bitdefender, dal momento che tutti promettono il decryptor costantemente, e non è ancora pronto, ma ora è in fase di sviluppo e sarà presto pronto. senza chiavi, vero. Ci piacerebbe molto come il decryptor essere scritto da Kaspersky o Eset.
La cosa più importante non è quello di indicare che aiuterà tutti. Egli vi aiuterà solo un cittadino della Siria. A causa della loro situazione politica, relazioni economiche e con i paesi della CSI.
Ci dispiace che non abbiamo inizialmente aggiungiamo questo paese per le eccezioni. Ma almeno in questo modo siamo in grado di aiutarli ora.
Le cui chiavi non sono (solo per i cittadini della Siria e della CSI, Ucraina tra cui) – dovete venire da noi e prendere una foto di te con una pagina del passaporto e il pagamento. Dopo di che, emetteremo un decryptor gratis.
Questo è indicato nel caso in cui tutte le persone intelligenti rattoppare i file in modo che funziona in tutto il mondo. Ciao, puttane polacche.
Per quanto riguarda gli altri paesi – non condivideremo le chiavi, anche se siamo chiusi un giorno. Noi rimuoverli. È necessario riprendere il processo punitiva nei confronti di alcuni paesi.
Vi ricordo che è possibile decifrare solo con le chiavi che sono memorizzati sul nostro server. Emettiamo loro solo dopo il pagamento. Non ci sono altri modi di miracolo.

Con amore da granchi, rappresentanti di diversi paesi, religioni, convinzioni e credenze.

— Con il sostegno del Forum xss.is (ex. Damagelab) —

Il SY_keys.txt file contiene un elenco di circa 1000 chiavi di decrittazione per le vittime siriane. versioni GandCrab ransomware da 1.0.0 tutto attraverso 5.0 sono supportati e ogni riga contiene una vittima id, versione, e la chiave di decrittazione.

Se un cittadino siriano non è incluso in questo elenco, gli sviluppatori ransomware affermano che rilascerà nuove chiavi per loro a condizione che prendono una foto di se stessi con il loro passaporto e la pagina di pagamento specifico. Tuttavia, Noi di SensorsTechForum sconsigliamo di condivisione dei dati privati ​​come ad esempio una foto del passaporto (o un documento di identità).

Per quanto riguarda le vittime residenti in altri paesi, i criminali informatici condividono alcuna pietà e lo stato che, anche se danno il progetto ransomware, altre chiavi di decrittazione GandCrab saranno rilasciati, ma saranno cancellati invece.

Un decrittazione non è ancora disponibile, ma con i tasti dovremmo aspettarci uno da effettuare nel prossimo futuro.

Tsetso Mihailov

Tsetso Mihailov è una tech-Geek e ama tutto ciò che è tecnologia-correlato, osservando le ultime notizie tecnologie circostante. Ha lavorato nel settore IT prima, come amministratore di sistema e un tecnico di riparazione computer. Trattare con il malware fin dall'adolescenza, egli è determinato a diffondere la parola circa le minacce più recenti che ruotano attorno la sicurezza dei computer.

Altri messaggi

Seguimi:
Cinguettio

1 Commento
  1. Giovanni

    È questa versione 5.2 di GandCrab?
    Sono in attesa di un decryptor troppo…(per la versione 5.2)
    Spero che arrivi presto….
    Grazie mille.
    Giovanni

    Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo