Syrische slachtoffers van de GandCrab-ransomware kunnen kosteloos hun bestanden terugkrijgen nadat de ontwikkelaars van de malware meerdere decryptiesleutels beschikbaar hebben gesteld. De malwaremakers reageerden op een tweet van iemand die zegt een Syrische man te zijn en door de ransomware de foto's en video's van zijn omgekomen twee zoons is kwijtgeraakt.

Het gaat in totaal om zo'n duizend decryptiesleutels die voor versies 1 tot en met 5 van de GandCrab-ransomware werken. Anti-virusbedrijven Avast en Bitdefender hebben nu op basis van deze decryptiesleutels een gratis decryptietool ontwikkeld om Syrische slachtoffers te helpen bij het ontsleutelen van hun bestanden. Onderzoeker Bogdan Botezatu van Bitdefender laat weten dat er geen garantie is dat alle slachtoffers hun data kunnen ontsleutelen, bijvoorbeeld als gebruikers op basis van hun ip-adres zich in een ander land lijken te bevinden.

GandCrab verspreidt zich via e-mailbijlagen, ongepatchte software, besmette downloads en remote desktopverbindingen. De eerste versie van de ransomware werd in januari van dit jaar opgemerkt. In februari maakte Europol bekend dat GandCrab al meer dan 50.000 slachtoffers had gemaakt, waardoor het één van de meest agressieve ransomware-exemplaren van dit jaar was. Begin deze maand waarschuwde de Nederlandse politie nog voor de ransomware.