I ett ganska ovanliga drag, har utvecklare av den beryktade GandCrab gjort dekrypteringsnycklarna för syriska offer tillgänglig gratis. Tangenterna bokfördes på en underjordisk cyberbrott forum av utvecklare när de läser en serie av tweets från en syrisk man som hade bilder och videor av sönerna död krypterad med GandCrab V5.0.3. 
They want 600 dollars to give me back my children, that’s what they’ve done, they’ve taken my boys away from me for a some filthy money. How can I pay them 600 dollars if I barely have enough money to put food on the table for me and my wife? – جميل سليمان (@kvbNDtxL0kmIqRU) October 16, 2018
efter att ha läst tweets, GandCrab utvecklare beslutat att hjälpa drabbade i Syrien genom att lägga nycklarna. De hävdar också att det var ett misstag att inte inkludera Syrien i listan över länder som GandCrab skulle kringgå. Men medan de hävdar att de har gjort ett misstag, är det inte känt om framtida versioner av GandCrab kommer att kryptera filer av syriska användare eller inte.
Enligt post på forumet cyberbrott, syriska offer kan hämta ett dekrypteringsverktyg från betalningssidan, eller om detta inte är ett alternativ, de bör vänta för antivirus utvecklare att släppa en dekrypteringsverktyg. En zip-fil innehållande dekrypteringsnycklarna för syriska offer lades också till inlägget. I zip-filen finns det readme.txt och SY_key.txt filer. I förstnämnda förklara GandCrab utvecklare att på grund av Syriens politisk situation, ekonomi och relationer med CIS-länderna, de har fattat beslut att hjälpa Syriens offer. De uppger också att om en syriska offrets dekrypteringsnyckeln inte ingår i listan bokförda personen måste ta en bild av sig själva, deras betalningssidan och passet, och skicka den till dem. Om du befinner dig i denna situation, föreslår vi att du närmar dig det med extrem försiktighet som att skicka en bild av ditt pass kan leda till allvarliga konsekvenser, till exempel identitetsstöld.
Tyvärr, om du är ett offer för GandCrab men är baserad utanför Syrien, denna plötsliga generositet av ransomware utvecklare kommer inte gäller dig. De hävdar bestämt att de inte kommer att släppa tangenterna för offren i andra länder. Även om de stänger ner projektet ransomware, kommer de helt enkelt förstöra nycklarna.
Filen SY_keys.txt innehåller nästan tusen dekrypteringsnycklar för olika GandCrab versioner. Mjukvaruföretag Bitdefender har uppdaterat sin GandCrab decryptor med tangenterna, så att syriska användarna kan dekryptera filer. Decryptor kan vara hämtade here. Även om det troligen inte fungerar, kan du försöka använda decryptor även om du är utanför Syrien.
Om du befinner dig i ett annat land, Bitdefender avråder också betala.
”Istället, ta en säkerhetskopia av de återlösta filerna, tillsammans med hotbrev och lagra dem säkert ställe, eftersom hjälp kommer verkligen snart. ”Vi är alla arbetar på det och vi ska lösa detta”, säger företaget.