Os autores por trás do vírus ransomware GandCrab lançaram chaves de descriptografia para cidadãos da Síria.
A liberação pública dessas chaves de descriptografia tornou-se uma realidade devido a um tweet feito por uma vítima síria. Ele pediu ajuda com a recuperação de arquivos criptografados, entre as quais estavam fotos de seus filhos falecidos que foram vítimas da guerra civil na Síria.
Depois de um breve momento, os cibercriminosos por trás do ransomware GandCrab notaram o tweet e responderam com uma postagem própria em um fórum. O post afirma que eles liberaram as chaves para todas as vítimas de origem síria.
Além desse anúncio, eles explicaram como foi um erro a Síria não ter sido incluída na lista de exclusão em primeiro lugar. Se um determinado país for colocado nessa lista de exclusividade, seu povo não terá seus arquivos criptografados pelo ransomware GandCrab, mesmo se eles fizerem o download para seus sistemas de computador. Interessantemente suficiente, a mensagem dos desenvolvedores do GandCrab não especifica a Síria será adicionada à lista de exclusividade no futuro.
Abaixo você pode ver uma prévia da postagem do fórum mencionada no parágrafo acima:
Dentro da postagem, há um link para um arquivo arquivado que contém as chaves de descriptografia liberadas para as vítimas sírias. O arquivo é um .arquivo zip e contém um readme.txt e SY_keys.txt arquivos.
o readme.txt arquivo contém informações sobre como o arquivo de chave é organizado e informações sobre por que as chaves foram liberadas. O conteúdo desses arquivos está em russo, então uma tradução automática é mostrada aqui:
formato:
Eu iria – ver – chaveGandCrab para ajudar pessoas SY.
Para antivírus:
Descriptografador para desenvolver independentemente para cada versão.
Nós acreditamos no “poder” do Bitdefender, uma vez que todos eles prometem o decifrador constantemente, e ainda não está pronto, mas agora está sendo desenvolvido e em breve estará pronto. Sem chaves, verdade. Gostaríamos muito que o descriptografador fosse escrito por Kaspersky ou Eset.
O mais importante não é indicar que vai ajudar a todos. Ele vai ajudar apenas um cidadão da Síria. Por causa de sua situação política, econômica e relações com os países da CEI.
Lamentamos não ter adicionado inicialmente este país às exceções. Mas pelo menos assim podemos ajudá-los agora.
Cujas chaves não são (apenas para cidadãos da Síria e da CEI, Ucrânia incluindo) – você precisa vir até nós e tirar uma foto sua com um passaporte e página de pagamento. Depois disso, vamos emitir um descriptografador de graça.
Isso é indicado apenas no caso de alguma pessoa inteligente corrigir o arquivo para que funcione em qualquer lugar. Oi, Putas polonesas.
Quanto a outros países – não vamos compartilhar as chaves, mesmo que estejamos fechados algum dia. Vamos removê-los. É necessário retomar o processo punitivo em relação a alguns países.
Deixe-me lembrá-lo de que você só pode descriptografar usando nossas chaves que estão armazenadas em nosso servidor. Nós os emitimos somente após o pagamento. Não existem outras formas milagrosas.Com amor de caranguejos, representantes de diferentes países, religiões, crenças e crenças.
— Com o apoio do fórum xss.is (ex. Damagelab) —
o SY_keys.txt arquivo contém uma lista de cerca de 1000 chaves de descriptografia para vítimas sírias. GandCrab Ransomware versões de 1.0.0 durante todo 5.0 são suportados e cada linha contém um id de vítima, versão, e chave de descriptografia.
Se um cidadão sírio não estiver incluído nesta lista, os desenvolvedores de ransomware declaram que irão lançar novas chaves para eles com a condição de que eles tirem uma foto de si mesmos junto com seu passaporte e página de pagamento específica. Contudo, Nós da SensorsTechForum desaconselhamos o compartilhamento de dados privados, como uma foto do seu passaporte (ou um documento de identificação).
Quanto às vítimas que residem em outros países, os cibercriminosos não têm misericórdia e afirmam que mesmo que desistam do projeto de ransomware, nenhuma outra chave de descriptografia GandCrab será liberada, mas eles serão excluídos em vez disso.
A descriptografia ainda não está disponível, mas com as chaves devemos esperar que uma seja feita em um futuro próximo.
Tsetso Mihailov
Tsetso Mihailov é um tech-geek e ama tudo o que é tech-relacionados, enquanto observa as últimas notícias em torno tecnologias. Ele já trabalhou em TI antes, como um administrador de sistema e um técnico de manutenção de computador. Lidar com malware desde a adolescência, Ele está determinado a notícia se espalhou sobre as últimas ameaças giram em torno de segurança do computador.
Me siga:
É esta versão 5.2 de GandCrab?
Estou esperando um decifrador também…(para a versão 5.2)
Espero que chegue logo….
Muito obrigado.
John