I en temmelig usædvanligt skridt, har udviklerne af den berygtede GandCrab skabt dekryptering nøgler for syriske ofre anvendelig gratis. Nøglerne blev bogført på en underjordisk cyberkriminalitet forum af udviklerne efter de læse en serie af tweets fra en syrisk mand, der havde fotos og videoer af hans afdøde sønner krypteret af GandCrab V5.0.3. GandCrab developers release decryption keys for Syrian victims

They want 600 dollars to give me back my children, that’s what they’ve done, they’ve taken my boys away from me for a some filthy money. How can I pay them 600 dollars if I barely have enough money to put food on the table for me and my wife? – جميل سليمان‏ (@kvbNDtxL0kmIqRU) October 16, 2018

efter at have læst tweets, GandCrab udviklere besluttet at hjælpe ofrene i Syrien ved udstationering nøglerne. De hævder også, at det var en fejl ikke medtage Syrien i listen over lande, som GandCrab ville omgå. Men mens de foregiver at have lavet en fejl, er det ikke kendt om fremtidige versioner af GandCrab vil kryptere filer af syriske brugere eller ej.

Ifølge post på forumet cyberkriminalitet, syriske ofre kan hente en dekryptering værktøj fra betalingssiden, eller hvis der ikke er en mulighed, de skal vente for antivirus udviklere til at frigive en dekryptering værktøj. En zip-fil indeholder dekryptering keys for syriske ofre blev også tilføjet til stillingen. I zipfil er der readme.txt og SY_key.txt filer. I tidligere GandCrab udviklere forklare at Syriens politiske situation, økonomi og forbindelserne med SNG-landene, de har truffet beslutningen om at hjælpe syriske ofre. De også, at hvis en syrisk offer dekrypteringsnøgle er ikke inkluderet i listen over bogførte, at personen skal tage et billede af sig selv, deres betalingsside og deres pas, og sende det til dem. Hvis du finder dig selv i denne situation, foreslår vi du tilgang sagen med ekstrem forsigtighed som at sende et billede af din Passport-konto kan føre til alvorlige konsekvenser såsom identitetstyveri.

Desværre, hvis du er et offer for GandCrab, men er baseret uden for Syrien, denne pludselige generøsitet af ransomware udviklere vil ikke gælde for dig. De anfører navnlig, at de ikke vil slippe nøgler for ofre i andre lande. Selvom de lukker ned ransomware projektet, vil de simpelthen ødelægge nøglerne.

Filen SY_keys.txt indeholder næsten tusind dekryptering nøgler til forskellige GandCrab versioner. Programmel kompagni Bitdefender har opdateret deres GandCrab decryptor med tasterne, så syriske brugere til dekryptering af filer. Decryptor kan downloadet here. Mens det ikke vil højst sandsynligt arbejde, kan du prøve at bruge decryptor, selvom du er uden for Syrien.

Hvis du befinder dig i et andet land, rådgiver Bitdefender også mod betaling.

“I stedet, tage en sikkerhedskopi af de løskøbte filer, sammen med løsesum noten og opbevare dem et sikkert sted, fordi hjælp kommer virkelig snart. Vi arbejder alle på det og vi vil løse dette,”siger virksomheden.

Skriv et svar