I en heller uvanlig trekk, har utviklerne av den beryktede GandCrab gjort tastene dekryptering for syriske ofre tilgjengelig gratis. Nøklene ble lagt på en underjordisk cybercrime forum av utviklerne når de leser en rekke tweets fra en syrisk mann som hadde bilder og videoer av sønnene hans avdøde kryptert ved GandCrab V5.0.3. GandCrab developers release decryption keys for Syrian victims

They want 600 dollars to give me back my children, that’s what they’ve done, they’ve taken my boys away from me for a some filthy money. How can I pay them 600 dollars if I barely have enough money to put food on the table for me and my wife? – جميل سليمان‏ (@kvbNDtxL0kmIqRU) October 16, 2018

etter lesing tweets, GandCrab utviklerne bestemte seg å hjelpe ofrene i Syria ved å legge nøklene. De hevder også at det var feil å ikke ta Syria i listen over land som omgår GandCrab. Men mens de hevder å ha gjort en feil, er det ikke kjent om fremtidige versjoner av GandCrab vil kryptere filer syriske brukere eller ikke.

Ifølge på innlegget på forumet cybercrime, syrisk ofre kan laste ned en dekryptering verktøy fra betalingssiden, eller hvis det ikke er et alternativ, de venter antivirus utviklere å løslate en dekryptering verktøy. En zip-fil som inneholder tastene dekryptering for syriske ofrene ble også lagt til innlegget. I zip-filen er det readme.txt og SY_key.txt. I tidligere, GandCrab utviklere forklare at på grunn av Syria er politiske situasjonen, økonomi og forbindelser med SUS-landene, de har gjort beslutningen om å hjelpe syriske ofre. De også sier at hvis syriske offerets krypteringsnøkkelen er ikke inkludert i listen bokførte vedkommende må ta et bilde av seg selv, deres betalingsside og passet og sende det til dem. Hvis du befinner deg i denne situasjonen, bør du tilnærming saken med ekstrem forsiktighet som å sende et bilde av passet kan føre til alvorlige konsekvenser, som identitetstyveri.

Dessverre, hvis du er et offer for GandCrab men er basert utenfor Syria, denne plutselige gavmildheten ransomware utviklere ikke gjelder for deg. De statlige spesielt at de ikke vil slippe tastene for ofrene i andre land. Selv om de stenge ransomware prosjektet, vil de bare ødelegge tastene.

Filen SY_keys.txt inneholder nesten tusen dekryptering taster for forskjellige GandCrab versjoner. Programvareselskapet Bitdefender har oppdatert deres GandCrab decryptor ønsker med syriske brukere til å dekryptere filer. Decryptor kan dataoverførte here. Mens det sannsynligvis ikke fungerer, kan du prøve å bruke decryptor selv om du er utenfor Syria.

Hvis du bor i et annet land, Bitdefender også fraråder betale.

«I stedet, ta en sikkerhetskopi av ransomed filer, sammen med løsepenge notat og lagre dem trygt sted, fordi hjelp kommer virkelig snart. Vi alle jobber med det og vi vil løse dette,»sier selskapet.

Legg igjen en kommentar