一年“赚”百亿 勒索病制造者宣告“退休”

“我们已经证明了作恶不一定有恶报，也证明了一年时间就可以赚一辈子的钱。”

近日，GandCrab勒索病以胜利者的姿态宣布“退休”，而这之前，其已在巴西、美国、印度、中国等多个国家肆虐了一年多时间，勒索超过20亿美元(约134亿人民币)的赎金。

文丨门人

勒索20亿美元后，金盆洗手

作恶不会遭报应？

在全球肆虐了一年多时间，致使巴西、美国、印度、中国等多个国家的电脑受侵害后。6月2日，GandCrab勒索病开发者在Exploit.in(地下黑客和恶意软件论坛)发帖宣布“金盆洗手”。

GandCrab开发者表示，通过与他们合作一年时间，人们(购买勒索软件的黑客)已经获得了超过20亿美元(约134亿人民币)的收入，平均每周入账250万美元，GandCrab也在该领域名声大噪。

GandCrab开发者透露他们获得了1.5亿美元的个人收入，并且已通过实体和互联网等产业成功将这笔钱洗白，“正准备退休”。

Mike Novogratz：比特币市值或将在一年内达到黄金市值的10％:Galaxy Digital创始人Mike Novogratz表示，当前的比特币牛市与2017年由散户推动的纯粹投机性上涨不同，在一年内比特币的市值很有可能达到黄金市值的10％。（CryptoGlobe）[2020/12/22 16:08:55]

“我们已经证明了作恶不一定有恶报；也证明了在一年内就可以赚一辈子的钱；更证明了成为别人眼中，而不是自己口中的第一名是有可能的。”

另外，GandCrab还宣布在接下来的时间他们会暂停病软件售卖的广告和信息流，对于勒索病的受害者来说，如果现在不去买解锁工具的话，数据在之后将会无法恢复，密钥也将被删除。

今年3月份，“政府部门被勒索病攻击，要求支付数字货币”的新闻广泛传播，背后的元凶就是GandCrab。

“自2019年3月11日起，境外某黑客组织对我国有关政府部门开展勒索病邮件攻击。邮件主题为‘你必须在3月11日下午3点向警察局报到！’，邮件附件名为‘03-11-19.rar’。技术分析显示，该勒索病版本号为GANDCRABV5.2，是2019年2月最新升级的勒索病版本。”

数据：60.63%的比特币至少在一年内没有移动:金色财经报道，Glassnode数据显示，截至发稿，至少有60.63%的比特币在至少一年内没有移动。这一数据表明，比特币的所有权正在巩固，2018年在周期底部买入的投资者不愿获利并放弃他们的比特币持有量。不活跃的比特币供应达到了4年高位。此外，增长最快的是持有超过10年以及2-3年的比特币，今年以来分别增长了31%和26%。[2020/6/16]

湖北省宜昌市夷陵区政府等多个机构都在官网上发布“防范勒索病GANDCRAB攻击的公告”。

在用户无意点击GandCrab的邮件运行软件后，勒索病将对用户主机硬盘数据全盘加密，只有登录攻击者提供的访问网址下载Tor浏览器，支付一定数量的加密货币赎金后才能获得解锁的密钥。

因为技术强悍难以破解加之传播的广泛性，GandCrab一跃成为了2018年最具有影响力的勒索病软件，就像GandCrab开发者所说的，成为了“别人眼中的第一名”。

声音 | Ripple CEO：团队花了将近一年的时间才让MoneyGram相信XRP:Ripple首席执行官Brad Garlinghouse在The Ripple Drop第17集中表示，他的团队花了将近一年的时间才让MoneyGram相信其数字加密货币XRP。他表示，看到该公司在一年时间里从怀疑主义者转变为一个重要的加密倡导者，这是令人欣慰的。MoneyGram现在是利用Ripple的ODL完善全球跨境汇款的金融机构之一。当被问及“2019年令人惊讶的时刻”时，他表示是Facebook公布Libra白皮书的方式。他说Facebook有机会做得更好，但是把一切都搞砸了，导致遭受谴责。自从Libra白皮书首次发布以来，这就是Garlinghouse的立场。他还表示，该行业不一定需要2000种加密货币；预计一些项目仍然会死亡。（NewsLogical）[2019/12/27]

“侠盗”，卖病，收佣金，勒索达世币

和其他勒索软件的臭名昭著不同，因为之前的“叙利亚密钥事件”，GandCrab获得了一个带有光环色彩的“侠盗病”称号。

分析 | 比特币今日跌至一年多以来的最低水平:据彭博社报道，比特币今日自8月以来首次跌破6000美元，并且跌至了一年多以来的最低水平，打破了近日市场的宁静。BTC今日跌幅高达11％，其中大部分损失发生在半小时之内。ETH，LTC和XRP下跌超过17％。由于BCH面临明日的硬分叉，下跌多达21％。[2018/11/15]

2018年10月16日，一位叙利亚的父亲发推特求助，称自己的孩子都在战乱中死去了，唯一留下的念想就是保存在电脑里的视频和照片，而GandCrabV5.0.3病锁了他的电脑。

“他们要600美元才能把我的‘孩子’还给我，我都没有钱让自己和妻子吃饱饭，又哪来的钱付给他们呢？”

看到这位叙利亚父亲推特后，GandCrab开发者很快就在论坛上道歉，称没有将叙利亚列入免攻击名单是一个错误，并表示已经发布了所有叙利亚受害者所需的密钥。

随后，GandCrab进行了V5.0.5更新，将叙利亚在内的其他战乱地区都列入勒索病的“白名单”。

韩国“虚拟货币”报道数量一年内增长7倍:据韩联社报道，据韩国一财团发布的数字货币新闻大数据报告显示，随着围绕数字货币讨论、收益情况和政府监管制度等热度，韩国44家媒体去年关于“虚拟货币”报道数量从2016年的645次增长7倍至约4000次。尤其是今年1月韩国政府开始讨论相关投资监管政策，“虚拟货币”报道数量3877次。值得注意的是，与英文中的cryptocurrency不同，韩国“虚拟货币”还包含网游中货币等。[2018/3/1]

事实上，自诞生以来GandCrab就不断更新迭代，侵害能力也随之增强，以致于很多安全人员都束手无策，称其为“无法破解的病”。

有网友表示其公司电脑感染了GandCrab病，因为无法破解又不想支付赎金最后不得不格式化电脑，清空了所有内容。

2018年1月底，有国外安全研究员发现了GandCrab病的第一个版本。据分析，GandCrab主要通过一种名为Seamless的恶意广告软件进行传播。攻击者使用了顶级漏洞利用工具包来寻找计算机系统中的软件漏洞，并在未经用户许可的情况下安装GandCrab。

接下来的2月份，又有网络安全公司的研究人员发现GandCrab正在通过勒索软件即服务(Ransomware-as-a-service，RaaS)平台进行出售。

也就是说，GandCrab勒索软件的开发者并不打算自己去散布病勒索赎金，而是通过卖出病软件，抽成获益。

据了解，当受病感染的用户支付给攻击者赎金时，GandCrab开发者会收取大约30%左右的抽成。

不过，对于购买者，GandCrab进行了严格的限制：购买者不得将位于独立国家联合体(阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦和乌克兰)的计算机用户作为攻击目标。

有专家推断，之所以有这样的限制，可能是因为GandCrab的开发者是俄罗斯人。

通过在RaaS上公开售卖，GandCrab迅速扩散，相继攻击了巴西、美国、印度、印度尼西亚、巴基斯坦等多个国家的计算机。

2019年3月GandCrab开始入侵中国，上千台政府、企业以及相关科研机构的电脑感染病。一时间包括湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学在内的很多机构都在官网上发布防范病攻击的公告。

和其他勒索软件相比，GandCrab还有一些不同之处。

在多数勒索软件都选择以比特币或者门罗币作为赎金的情况下，GandCrab却选择了达世币(DASH)这个之前从未被作为勒索赎金的币种。

据悉，第一代GandCrab勒索金额为1.54个达世币(当时约为1200美元)，也许是因为达世币相对小众，在之后，GandCrab又增加了比特币作为赎金支付手段。

2018年末，GandCrab开发者在论坛上表示，其获得的达世币和比特币共计超过285万美元。

加密货币与暗黑产业的相互成全

在GandCrab宣布金盆洗手的前一周，5月26日，易到用车发布官方微信称，易到用车服务器遭遇连续攻击，攻击者索要巨额比特币相要挟，攻击导致易到核心数据被加密，服务器宕机。

5月7日，美国巴尔的摩市政府服务器遭到“Robbinhood”勒索软件攻击，该市房地产交易和在线支付等服务受到影响，攻击者向巴尔的摩市政府索要13枚比特币。

更早之前的2017年，同样以比特币作为赎金的WannaCry勒索病肆虐全球，导致150多个国家和地区的30万用户的电脑遭受感染和攻击，波及到金融、能源、教育、医疗等多个行业，造成约80亿美金的巨额损失。

直到2018年，WannaCry的余孽犹存，8月份台积电三座晶圆厂生产线遭到WannaCry的变种病入侵，这也是台积电第一次被病入侵，外界预估损失约11.5亿元。

事实上，自比特币等加密货币诞生以来就与暗黑产业保持着暧昧关系，某种意义上可以说相互成全。勒索病软件、黑市交易利用比特币隐私性、匿名性来保障自身的安全，同时也为比特币等提供了流通场景，支撑了其价值。

如果说，2008年拉丝勒·豪涅茨用一万个比特币换两块披萨的行为，第一次给了比特币价格的话。那么暗黑产业则在某种程度上将比特币这种支付手段“发扬光大”。即使是在比特币市值已超过1400多亿美元的今天，依旧有不少人认为，黑市是比特币的价值支撑。

GandCrab勒索病以胜利的姿态宣布“所有美好的事情都会结束”，但事实上，不管有没有加密货币技术，只要有财富的诱惑，这种作恶的行为就还会继续。

标签：ANDCRABDCRNDCethicalstandardsCRAB价格DCRN币KateFundcoin

FTT热门资讯