هکرهای توسعه‌دهنده GandCrab در یک انجمن امنیت سایبری، کلیدهای رمزگشایی این باج‌افزار را برای قربانیان سوری خود منتشر کردند. این اتفاق به دلیل توییت یک پدر سوری که قربانی این باج‌افزار شده بود رخ داده است.

روز گذشته یک کاربر سوری با انتشار توییتی از آلوده شدن کامپیوتر خود به این باج‌افزار و رمزگذاری شدن همه فایل‌هایش خبر داد. «جمیل سلیمان» نوشت دو پسر خود را در جنگ سوریه از دست داده و حالا هر آنچه عکس و فیلم از آن‌ها داشته از او گرفته شده است. این پدر سوری اعلام کرد که کلاهبرداران پشت این باج‌افزار برای ارائه کلید رمزگشایی از وی درخواست ۶۰۰ دلار کرده‌اند و او توان پرداخت چنین مبلغی را ندارد.

@coveware Hello, my name is Jameel, I am a Syrian father who lost both his sons to the cruel war the country is going through

All I have left of my children is the photos and videos I took of them before they were mercilessly killed.‎ And now GandCrab V5.‎0.‎3 has locked all of them

— جميل سليمان (@kvbNDtxL0kmIqRU) October 16, 2018

پس از مدتی، این توییت‌های احساسی از طرف سازندگان GandCrab دیده شد و همین مسئله موجب شد تا توسعه‌دهندگان آن تصمیم بگیرند کلیدهای رمزگشایی باج‌افزار خود را برای قربانیان سوری منتشر کنند. آن‌ها در پیام خود اعلام کردند که هدفشان کاربران سوری نیست و حالا این کار را به دلیل شرایط سیاسی و اقتصادی این کشور انجام می‌دهند.

فایل منتشر شده از طرف توسعه‌دهندگان حاوی ۹۷۸ کلید رمزگشایی است که تنها روی کامپیوترهای کاربران سوری که آلوده به نسخه ۱.۰ تا ۵.۰ این برنامه مخرب شده‌اند اعمال می‌شود.

باج‌افزار GandCrab به واسطه الگوریتم‌های رمزگذاری پیچیده، پس از آلوده کردن دستگاه قربانی شروع به رمزگذاری تمام فایل‌های سیستم کامپیوتر کاربر می‌کند. شرکت مایکروسافت از این باج‌افزار به عنوان یکی از سه باج‌افزار خطرناک جهان یاد کرده است.