I ett inlägg på ett hackarforum meddelar gruppen bakom Gandcrab att de känner med de drabbade i krigets Syrien och släpper upplåsningsnycklarna för dem som råkat ut för deras gisslanprogram. På forumet har de lagt upp en fil med alla nycklarna, skriver Bleeping Computer.
Det var efter en tweet från en man som blivit av med alla foton på familjens avlidna barn, som gruppen bestämde sig för att hjälpa till. Mannen skrev i sin tweet att ”de vill ha 600 dollar för att jag ska få tillbaka mina barn, det är vad de gjort, de har tagit mina pojkar från mig för smutsiga pengar. Hur kan jag betala 600 dollar när jag knappt har pengar till mat för mig och min fru?”
They want 600 dollars to give me back my children, that's what they've done, they've taken my boys away from me for a some filthy money. How can I pay them 600 dollars if I barely have enough money to put food on the table for me and my wife?
— جميل سليمان (@kvbNDtxL0kmIqRU) 16 oktober 2018
Hackarna skriver i sin post att de ser det som ett misstag att de inte lagt till Syrien i deras exkluderingslista över länder som inte skulle infekteras, men säger heller inte om de ska lägga till Syrien i exkluderingslistan i framtiden.
Läs också: Sverige bäst i världen på att betala utan kontanter
Hackarnas skickar med en zip-fil som ska innehålla alla berörda nycklar. Syrier som inte finner sitt namn på listan, och som blivit infekterade, ombeds skicka in fotokopior på sina pass, en porträttbild, och en skärmbild av betalinformationen som visas de som blivit infekterade. Zip-filen innehåller 978 nycklar som spänner över alla versioner av Gandcrab mellan 1.0.0r till 5.0. I inlägget finns även en textfil där hackarna förklarar sig – och passar på att poängtera att andra som infekterats inte kan räkna med deras nåd.
Ett problem som återstår för de drabbade syrierna är att något säkerhetsföretag måste bygga ett upplåsningsprogram som kan använda de frisläppta nycklarna för att låsa upp de infekterade datorerna. Hackargruppen rekommenderar Bitdefender, men skriver att Kaspersky och Eset också är helt okej.
Även om det är extremt ovanligt att hackare släpper nycklar till gisslanprogram, så har det faktiskt hänt tidigare. Då har det rört sig om att hackarna tänker stänga ned sitt nätverk (TeslaCrypt 2016) eller kommer att uppgradera till en ny version av sitt gisslanprogram (CrySiS 2016).
Byt erfarenheter inom programmering med branschkollegor på Code Night #13 – Säkerheten sitter i koden. Läs mer och boka din plats här.
