خبر خوش نویسندگان باج‌افزار GandCrab برای شهروندان سوریه

کمیته رکن چهارم – نویسندگان GandCrab در پیامی که در یک تالار گفتگوی اینترنتی ارسال شده، کلیدهای رمزگشایی متعلق به قربانیان سوری این باج‌افزار مخرب را منتشر کرده‌اند.

این اقدام نویسندگان GandCrab در پاسخ به توییت‌هایی صورت گرفته که در آنها یک قربانی اهل سوریه برای بازگرداندن تصاویری از فرزندان فوت‌شده‌اش که فایل آنها توسط باج‌افزار مذکور از دسترس خارج شده درخواست کمک کرده است. متن توییت‌های این شهروند سوری که خود را جمیل سلیمان معرفی کرده در تصویر زیر نمایش داده شده است:

در پیام ارسالی توسط نویسندگان GandCrab رمزگذاری فایل‌ها بر روی دستگاه شهروندان سوریه یک اشتباه دانسته شده است.

در پیام مذکور لینکی به یک فایل ZIP به چشم می‌خورد که خود حاوی دو فایل readme.txt و SY_keys.txt است.

در فایل readme.txt توضیحاتی در خصوص قالب و ساختار کلیدها و اطلاعاتی در مورد دلایل عرضه آنها به زبان روسی درج شده که ترجمه انگلیسی آن به‌شرح زیر است:

format:
id - ver - key

GandCrab for help SY people.

For antiviruses:
Decryptor to develop independently for each version.
We believe in the "power" of Bitdefender, since they all promise the decryptor constantly, and it is not yet ready, but now it is being developed and will soon be ready. Without keys, true. We would very much like the decryptor to be written by Kaspersky or Eset.
The most important thing is not to indicate that he will help everyone. He will help only a citizen of Syria. Because of their political situation, economic and relations with the CIS countries.
We regret that we did not initially add this country to the exceptions. But at least that way we can help them now.
Whose keys are not (only for citizens of Syria and the CIS, Ukraine including) - you need to come to us and take a picture of yourself with a passport and payment page. After that, we will issue a decryptor for free.
This is indicated just in case any clever people patch the file so that it works everywhere. Hi, Polish kurvy.
As for other countries - we will not share the keys, even if we are closed someday. We will remove them. It is necessary to resume the punitive process in respect of some countries.
Let me remind you that you can only decrypt using our keys that are stored on our server. We issue them only after payment. There are no other miracle ways.

With love from crabs, representatives of different countries, religions, beliefs and beliefs.

--- With the support of the forum xss.is (ex. Damagelab) ---

فایل SY_keys.txt نیز حاوی ۹۷۸ کلید رمزگشایی از نسخه ۱٫۰ تا نسخه ۵٫۰ باج‌افزار GandCrab است.

به‌نظر می‌رسد که تشخیص سوری بودن قربانی، با بررسی نشانی IP دستگاه‌های آلوده به باج‌افزار انجام شده است. این نویسندگان از آن دسته از قربانیان سوری که شناسه دستگاه آنها در فایل مذکور نیست خواسته‌اند تا تصویری از خود، گذرنامه و پیام باج‌گیری نمایش داده شده بر روی دستگاه را برایشان ارسال کنند تا احتمالا با این کار مهاجران سوری نیز مشمول این اقدام تبهکاران قرار بگیرند.

علیرغم انتشار این کلیدها، قربانیان ناچارند منتظر عرضه ابزاری – معمولا توسط شرکت‌های ضدویروس – برای بازگردانی فایل‌ها توسط این کلیدها بمانند.

همانطور که در فایل readme.txt نیز مشاهده می‌شود نویسندگان GandCrab تاکید کرده‌اند که بجز سوریه، کشورهای مشترک‌المنافع و اوکراین، در خصوص شهروندان کشورهای دیگر هیچ رحم و بخششی در کار نخواهد بود.

منبع : شبکه گستر