GandCrab勒索軟體為敘利亞受害者免費解密檔案
GandCrab勒索軟體開發者在網路犯罪地下論壇為敘利亞受害者免費釋出瞭解密金鑰。
臭名昭著的GandCrab勒索軟體作者已在地下網路犯罪論壇為敘利亞受害者免費釋出瞭解密金鑰。
以上為Gandcrab開發者帖子原文。
一名敘利亞父親已故孩子照片遭勒索軟體加密,其在推特上釋出了令人憤概的求助訊息。其後,勒索者決定公佈解密金鑰。
GandCrab開發者解釋道,其無意感染敘利亞使用者,並已專門為敘利亞受害者在黑客技術論壇上釋出訊息,公佈瞭解密金鑰的zip檔案連結。
Bleeping Computer網站稱,“ 該zip檔案包含俄文的readme.txt檔案及SY_keys.txt檔案。readme.txt檔案包含金鑰檔案 組成及金鑰公佈原因相關資訊 ”。
由該勒索軟體作者所釋出的訊息可知,“最重要的是,不要以為GandCrab開發者會幫助每個人。 出於其政治處境、經濟情況及與獨聯體(CIS)國家的關係,他只會幫助敘利亞公民 。我們很遺憾起初沒有將敘利亞排除在外,不過至少現在我們還能通過這種方式幫到他們”。
SY_keys.txt檔案共包含987個解密金鑰,這些金鑰適用於受GandCrab1.0版本至5.0版本感染的敘利亞受害者。
該檔案中未涵蓋的敘利亞受害者則需向GandCrab開發者提供本人照片、護照及付款頁面,才能拿到解密金鑰。 向勒索者提供護照照片風險很大,勒索者可轉售這類檔案,或將其用於身份盜竊 。
不過專家認為, 網路安全公司將會根據已公佈的解密金鑰開發解密工具 。