ransom_note
以下のファイル群が与えられた。
These files were given:
Image from iOS.jpgNPIEWI-DECRYPT.txtsecret.txt.npiewi
Image from iOS.jpg からは、「ENCRYPTED BY GANDCRAB 5.0.3」という文字列が読み取れた。
「gandcrab decrypt」でググった結果、Bitdefender社がGandCrabで暗号化されたファイルの復号ツールを提供しているようであったが、
ダウンロードして実行してみると長い上に読みにくい利用規約が表示された。
しかも、その利用規約には、製品の登録をしないといけない的なことが書かれているようだった。
このツールの利用は諦め、「GANDCRAB 5.0.3 decryptor」でググった結果、以下のサイトが見つかった。
I read a string "ENCRYPTED BY GANDCRAB 5.0.3" from the image Image from iOS.jpg.
I googled "gandcrab decrypt" and found that Bitdefender is providing a tool to decrypt files encrypted via GandCrab.
However, when I downloaded and executed the tool, it showed a terms of use that looked so long and hard to read for me.
Moreover, the terms had a part that looks saying that we need to register the tool for using.
I gave up to use this tool and googled "GANDCRAB 5.0.3 decryptor", finding this page:
Grandcrab ransomware shuts down - Decryptor available. - Microsoft Community
このサイトから、以下のサイトが紹介されていた。
This page was linked from the page:
Rogue- Virus" -GandCrab -family-finale-has-been-ringing?
このサイトを参考に「360 Total Security decrypt gandcrab」でググると、以下のサイトが見つかった。
I googled "360 Total Security decrypt gandcrab" referring the page, finding this page:
360 has released GandCrab Ransomware decryption tool
このサイトからダウンロードできるツールを用いることでsecret.txt.npiewiを復号することができ、
復号結果にflagが書かれていた。
I succeeded to decrypt secret.txt.npiewi via the tool that was available from the page.
The flag was in the decrypted data.
flag{unlock1ng_y0ur_d1gital_life_with0ut_paying;)}
writeup by MikeCAT
setodaNote CTF