GandCrab勒索软件为叙利亚受害者免费解密文件

臭名昭著的GandCrab勒索软件作者已在地下网络犯罪论坛为叙利亚受害者免费发布了解密密钥。

以上为Gandcrab开发者帖子原文。 

一名叙利亚父亲已故孩子照片遭勒索软件加密，其在推特上发布了令人愤概的求助消息。其后，勒索者决定公布解密密钥。

GandCrab开发者解释道，其无意感染叙利亚用户，并已专门为叙利亚受害者在黑客技术论坛上发布消息，公布了解密密钥的zip文件链接。

Bleeping Computer网站称，“该zip文件包含俄文的readme.txt文件及SY_keys.txt文件。readme.txt文件包含密钥文件 组成及密钥公布原因相关信息”。

由该勒索软件作者所发布的消息可知，“最重要的是，不要以为GandCrab开发者会帮助每个人。出于其政治处境、经济情况及与独联体（CIS）国家的关系，他只会帮助叙利亚公民。我们很遗憾起初没有将叙利亚排除在外，不过至少现在我们还能通过这种方式帮到他们”。

SY_keys.txt文件共包含987个解密密钥，这些密钥适用于受GandCrab1.0版本至5.0版本感染的叙利亚受害者。

该文件中未涵盖的叙利亚受害者则需向GandCrab开发者提供本人照片、护照及付款页面，才能拿到解密密钥。向勒索者提供护照照片风险很大，勒索者可转售这类文件，或将其用于身份盗窃。

不过专家认为，网络安全公司将会根据已公布的解密密钥开发解密工具。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。