In einem eher ungewöhnlichen Schritt haben Entwickler von der berüchtigten GandCrab die Entschlüsselungsschlüssel für syrische Opfer kostenlos zur Verfügung gestellt. Die Schlüssel wurden von den Entwicklern auf einem unterirdischen Cybercrime-Forum gepostet, nachdem sie eine Reihe von tweets von einem syrischen Mann gelesen, Fotos und Videos seiner verstorbenen Söhne von GandCrab V5.0.3 verschlüsselt hatte. GandCrab developers release decryption keys for Syrian victims

They want 600 dollars to give me back my children, that’s what they’ve done, they’ve taken my boys away from me for a some filthy money. How can I pay them 600 dollars if I barely have enough money to put food on the table for me and my wife? – جميل سليمان‏ (@kvbNDtxL0kmIqRU) October 16, 2018

nach der Lektüre der Tweets, beschloss GandCrab Entwickler Hilfe für die Opfer in Syrien durch die Buchungsschlüssel. Sie behaupten auch, dass es ein Fehler war, nicht Syrien gehören in die Liste der Länder, die GandCrab zu umgehen würde. Jedoch während sie behaupten, einen Fehler gemacht haben, ist nicht bekannt, ob zukünftige Versionen von GandCrab Dateien von syrischen Benutzern oder nicht verschlüsselt werden.

Nach der Post auf dem Cybercrime-Forum syrische Opfer können Tool eine Entschlüsselung von der Zahlungsseite, oder wenn dies nicht möglich ist, sollten sie warten, für Antiviren-Entwickler, um eine Entschlüsselung Werkzeug freizugeben. Eine Zip-Datei enthält die Entschlüsselungsschlüssel für syrische Opfer wurde auch die Post hinzugefügt. In der Zip-Datei gibt es readme.txt und SY_key.txt Dateien. In der ehemaligen GandCrab Entwickler erklären wegen Syriens politische Lage, Wirtschaft und Beziehungen zu den GUS-Staaten, die Entscheidung für die syrische Opfer getroffen zu haben. Sie erklären auch, dass wenn ein syrischer Opfer Entschlüsselungsschlüssel nicht enthalten ist in der gebuchten Liste, diese Person muss ein Bild von sich selbst, ihre Zahlungsseite und ihren Reisepass, und senden es ihnen. Wenn Sie sich in dieser Situation befinden, empfiehlt es sich, nähern Sie die Angelegenheit mit äußerster Vorsicht als senden ein Bild Ihres Passes zu schwerwiegenden Folgen wie Identitätsdiebstahl führen kann.

Leider, wenn Sie ein Opfer von GandCrab aber außerhalb von Syrien basieren, gelten diese plötzlichen Großzügigkeit der Ransomware-Entwickler nicht für Sie. Sie erklären ausdrücklich, dass sie Tasten für die Opfer in anderen Ländern nicht loslassen werden. Auch wenn sie die Ransomware-Projekt schließen, werden sie die Schlüssel einfach zerstören.

Die SY_keys.txt-Datei enthält fast tausend Entschlüsselungsschlüssel für verschiedene Versionen der GandCrab. Software-Firma Bitdefender hat ihre GandCrab Decryptor mit den Schlüsseln aktualisiert syrischen Benutzern, Dateien zu entschlüsseln. Die Decryptor kann heruntergeladene here werden. Während es wird wahrscheinlich nicht funktionieren, können Sie versuchen, mithilfe der Decryptor, auch wenn Sie außerhalb von Syrien.

Wenn Sie in einem anderen Land ansässig sind, rät Bitdefender auch bezahlen.

“Stattdessen erstellen Sie eine Sicherungskopie der Erlösten Dateien, zusammen mit der Lösegeldforderung und speichern Sie sie irgendwo sicher, weil Hilfe wirklich kommt bald. Wir arbeiten dran und wir werden dieses Problem lösen”, sagt das Unternehmen.

Hinterlasse eine Antwort