Истина где-то ниже
Октябрь 23, 2018

Жертвы GandCrab в Сирии смогут бесплатно расшифровать данные

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

Создатели вымогателя GandCrab опубликовали ключи дешифрования для всех жертв зловреда из Сирии. К такому поступку киберпреступников подтолкнул твит гражданина этой страны, потерявшего доступ к фотографиям своих погибших детей вследствие кибератаки. В своем сообщении злоумышленники отметили, что совершили ошибку, не включив сирийских пользователей в стоп-лист криминальной кампании, однако не обещали сделать это в будущем.

Обращение с просьбой о помощи на арабском и английском языках было опубликовано в Twitter 16 октября этого года. Его автор рассказал, что создатели зловреда требуют $600 за расшифровку файлов, среди которых были фото и видео его погибших сыновей. Мужчина отметил, что имеющихся у него денег едва хватает на еду, и он не может заплатить выкуп.

В тот же день на одном из криминальных форумов в дарквебе появился ответ создателей GandCrab. Злоумышленники заявили, что атаки на сирийских граждан были ошибкой, и выложили 978 ключей шифрования и соответствующие им ID жертв, чьи компьютеры находятся на территории Сирии. Пострадавшим сирийцам, которые не обнаружили себя в этом списке, для получения дешифратора предлагается переслать мошенникам свою фотографию с паспортом на фоне требования о выкупе.

Хэш-суммы, раскрытые злоумышленниками, относятся ко всем версиям GandCrab, начиная с 1.0.0r и заканчивая 5.0. Каждый ключ уникален и предназначен для декодирования файлов на конкретном устройстве. Авторы зловреда отметили, что это была единоразовая акция, и даже в случае прекращения деятельности кибергруппировки все средства для дешифровки будут уничтожены.

Помимо ключей, в опубликованном архиве находится сообщение киберпреступников на русском языке. В тексте злоумышленники указывают, что пошли на такой шаг в связи с тяжелой политической и экономической ситуацией в Сирии, а также из-за тесных связей этого государства со странами, некогда входившими в СССР.

Возможность бесплатно восстановить зашифрованные файлы ранее появилась у жертв вымогателя Dharma. В марте прошлого года один из пользователей форума Bleeping Computer опубликовал применяемые зловредом хэш-последовательности. После проверки ИБ-экспертами эти сведения были добавлены в состав вакцины, опубликованной на сайте nomoreransom.org.

В 2016 году создатели шифровальщика TeslaCrypt объявили о прекращении деятельности и передали ИБ-специалистам мастер-ключ, который позволял восстановить закодированную информацию. По мнению экспертов, причиной такого решения стало снижение темпов распространения вымогателя и конкуренция на рынке RaaS.

Источник: https://threatpost.ru/syrian-gandcrab-victims-can-get-free-decryption-keys/28827/