Σε ένα post ενός hacking forum, οι developers του GandCrab δημοσίευσαν όλα τα κλειδιά αποκρυπτογράφησης των θυμάτων τους από την Συρία. Η δημοσίευση αυτή έγινε ως απάντηση σε ένα Tweet που έκανε έναν Σύριος, θύμα του GandCrab malware, αφού οι μοναδικές φωτογραφίες των παιδιών του κρυπτογραφήθηκαν.
Αφού διάβασαν το Tweet οι developers του GandCrab, δημοσίευσαν τα κλειδιά αποκρυπτογράφησης για όλα τα θύματα και δήλωσαν ότι ήταν λάθος τους που δεν πρόσθεσαν την Συρία στην λίστα με τις χώρες οπού το malware δεν θα δούλευε. Στο post, υπάρχει ένα συμπιεσμένο αρχείο που περιέχει τα κλειδιά, αλλά και μια σημείωση με τους λόγους για τους οποίους οι developers έκαναν αυτήν την κίνηση.
@coveware Hello, my name is Jameel, I am a Syrian father who lost both his sons to the cruel war the country is going through
All I have left of my children is the photos and videos I took of them before they were mercilessly killed. And now GandCrab V5.0.3 has locked all of them— جميل سليمان (@kvbNDtxL0kmIqRU) 16 Οκτωβρίου 2018
Για τα θύματα που δεν υπάρχουν μέσα στην λίστα, οι developers του GandCrab ζητούν μια φωτογραφία των ιδίων με το διαβατήριο τους και την σελίδα πληρωμής που τους εμφανίζει το πρόγραμμα. Παρόλο όμως που διατίθενται να ξεκλειδώσουν δωρεάν τους υπολογιστές αυτών των θυμάτων (αντί για την πληρωμή των 600 δολαρίων που ζητούν κανονικά), σίγουρα θα ανησυχήσει αρκετούς το γεγονός ότι ένα αντίγραφο του διαβατηρίου τους θα βρεθεί σε άγνωστα χέρια.
Για τα θύματα άλλων χωρών, συνεχίζουν να μην έχουν καμία εμπάθεια και δηλώνουν ότι δεν υπάρχει περίπτωση να υπάρξει παρόμοια πράξη με της Συρίας.
Δεν είναι σύνηθες φαινόμενο το να δημοσιεύονται δωρεάν τα κλειδιά αποκρυπτογράφησης μολυσμένων υπολογιστών, αλλά δεν είναι και η πρώτη φορά που συμβαίνει. Το 2016 το ransomware TeslaCrypt ξεκίνησε να τερματίζει την λειτουργία του. Όταν το παρατήρησε αυτό ένας ερευνητής της ESET, επικοινώνησε με τους developers του malware και ζήτησε να δημοσιευτούν τα κλειδιά αποκρυπτογράφησης για όσους χρήστες δεν είχαν πληρώσει. Προς μεγάλη του έκπληξη, οι developers δέχτηκαν να δημοσιεύσουν το master key του malware, το οποίο είναι ικανό να αποκρυπτογραφήσει όλα τα μολυσμένα συστήματα.