De auteurs achter GandCrab ransomware virus hebben ontcijferingsleutels vrijgegeven voor burgers van Syrië.
De publieke release van deze ontcijfersleutels werkelijkheid geworden als gevolg van een gekwetter gemaakt door een Syrische slachtoffer. Hij vroeg om hulp bij het herstel van versleutelde bestanden, waaronder waren foto's van zijn overleden kinderen die slachtoffers van de burgeroorlog in Syrië waren.
Na een poosje, de cybercriminelen achter de GandCrab ransomware merkte de tweet en reageerde met een post van hun eigen op een forum. Het bericht staat dat zij de sleutels voor alle slachtoffers van Syrische afkomst hebben vrijgegeven.
In aanvulling op die aankondiging legden ze uit hoe het was een vergissing voor Syrië niet tot de uitsluiting toegevoegd te worden in de eerste plaats. Als een bepaald land binnen dat exclusiviteit lijst wordt gezet, zijn mensen niet krijgen hun bestanden versleuteld door GandCrab ransomware, zelfs als ze downloaden naar hun computer-systemen. Interessant genoeg, de boodschap van de ontwikkelaars van GandCrab heeft niet aangegeven Syrië zal in de exclusiviteit lijst worden toegevoegd in de toekomst.
Hieronder vindt u een voorbeeld van de in de bovenstaande paragraaf genoemde forum bericht kunnen lezen:
Binnen de post, Er is een link naar een gearchiveerd bestand dat de vrijgegeven decryptie sleutels voor Syrische slachtoffers bevat. Het bestand is een .Zip bestand en het bevat een readme.txt en SY_keys.txt bestanden.
Het readme.txt bestand bevat informatie over hoe de sleutel bestand is georganiseerd en informatie over waarom de sleutels werden vrijgelaten. De inhoud van deze bestanden zijn in het Russisch, zodat een automatische vertaling is hier tentoongesteld beneden:
formaat:
id – zien – sleutelGandCrab om hulp SY mensen.
voor antiviruses:
Decryptor om zelfstandig te ontwikkelen voor elke versie.
Wij geloven in de “vermogen” van Bitdefender, omdat ze beloven allemaal decryptor voortdurend, en het is nog niet klaar, maar nu wordt ontwikkeld en zal binnenkort klaar zijn. zonder sleutel, waar. We zouden heel graag de decryptor worden geschreven door Kaspersky of Eset.
Het belangrijkste is niet om aan te geven dat hij iedereen zal helpen. Hij zal alleen helpen een burger van Syrië. Vanwege hun politieke situatie, economische en commerciële betrekkingen met de GOS-landen.
Wij betreuren het dat we dit land aanvankelijk niet toe te voegen aan de uitzonderingen. Maar in ieder geval op die manier kunnen wij hen nu helpen.
Waarvan de toetsen zijn niet (alleen voor de burgers van Syrië en het GOS, Oekraïne met inbegrip) – je nodig hebt om ons te komen en neem een foto van jezelf met een paspoort en betaalpagina. Nadien, zullen we een decryptor gratis af te geven.
Dit wordt aangegeven voor het geval dat elke slimme mensen patchen het bestand, zodat het overal werkt. Hi, Poolse hoeren.
Zoals voor andere landen – zullen we niet de sleutels te delen, zelfs als we op een dag gesloten. We zullen ze te verwijderen. Het is noodzakelijk om de bestraffende te hervatten ten aanzien van sommige landen.
Laat me u eraan herinneren dat je alleen kunt ontcijferen met behulp van onze sleutels die op onze server worden opgeslagen. Wij geven ze alleen na betaling. Er zijn geen andere wonder manieren.Met liefde van krabben, vertegenwoordigers van verschillende landen, godsdiensten, opvattingen en overtuigingen.
— Met de steun van het forum xss.is (ex. Damagelab) —
Het SY_keys.txt bestand bevat een lijst van ongeveer 1000 decryptie sleutels voor Syrische slachtoffers. GandCrab Ransomware versies van 1.0.0 allen door 5.0 worden gesteund en elke regel slachtoffer id, versie, en decryptie sleutel.
Als een Syrische burger niet is opgenomen in deze lijst, de ransomware ontwikkelaars zeggen dat ze nieuwe sleutels voor hen zal vrijgeven op voorwaarde dat ze een foto van zichzelf te nemen samen met hun paspoort en specifieke betaalpagina. Echter, we bij SensorsTechForum afraden het delen van persoonlijke gegevens, zoals een foto van uw paspoort (of een identificatiedocument).
Zoals voor slachtoffers met woonplaats in andere landen, cybercriminelen delen geen genade en staat dat zelfs als ze afstand doen van de ransomware project, geen andere GandCrab ontcijfersleutels zal worden vrijgegeven, maar ze zullen in plaats daarvan worden verwijderd.
Een decryptie is nog niet beschikbaar, maar met de toetsen we moeten verwachten een te worden gemaakt in de nabije toekomst.
Tsetso Mihailov
Tsetso Mihailov is een tech-geek en houdt van alles wat tech-gerelateerde, met inachtneming van het laatste nieuws rondom technologieën. Hij heeft gewerkt in IT voor, als systeembeheerder en een computer reparateur. Omgaan met malware sinds zijn tienerjaren, Hij is vastbesloten om woord te verspreiden over de nieuwste bedreigingen die rond computerbeveiliging.
Volg mij:
Is deze versie 5.2 van GandCrab?
Ik wacht ook op een decryptor…(voor versie 5.2)
Ik hoop dat het snel komt….
Heel erg bedankt.
John