“我们已经证明,作恶不一定有好报,一年就能赚一辈子的钱。”
近日,GandCrab勒索软件宣布作为赢家“退休”。在此之前,它已经在巴西、美国、印度、中国等国家肆虐了一年多,勒索了超过20亿美元(约合134亿人民币)的赎金。
【深链原创】
温氏家族的男人
勒索了20亿美元后,我洗手不干了。
你不会得到你应得的?
经过一年多的全球流行,巴西、美国、印度、中国等国家的电脑受损。6月2日,GandCrab勒索软件开发者在Exploit.in(地下黑客和恶意软件论坛)上发帖宣布“金盆洗手”。
GandCrab的开发者表示,通过与他们合作一年,人们(购买勒索软件的黑客)已经赚了超过20亿美元(约合134亿人民币),平均每周收入250万美元。GandCrab在这个领域也很有名。
GandCrab开发者透露,他们已经获得了1.5亿美元的个人收入,并通过实体和互联网等行业成功地将这笔钱洗白,正在“准备退休”。
“我们已经证明,邪恶不一定会得到应有的报应;也证明了一年之内可以赚一辈子的钱;证明了在别人眼里是有可能成为第一的,而不是在自己嘴里。”
此外,GandCrab还宣布,他们将在接下来的时间里暂停病毒软件销售的广告和信息流。对于勒索病毒的受害者来说,如果现在不购买解锁工具,数据将无法恢复,密钥也将被删除。
今年3月,“政府部门遭勒索病毒攻击,被要求支付数字货币”的消息被广泛传播,背后的罪魁祸首就是GandCrab。
“自2019年3月11日起,某境外黑客组织对我国相关政府部门发起勒索邮件攻击。邮件的主题是“你必须在3月11日下午3点去警察局报到!”,电子邮件附件命名为“03-11-19.rar”。技术分析显示,该勒索软件版本号为GANDCRAB V5.2,是2019年2月升级的最新勒索软件版本。\”
湖北省宜昌市夷陵区政府等多家机构已在官网发布《关于防范勒索病毒GANDCRAB攻击的公告》。
用户无意间点击GandCrab的邮件运行软件后,勒索软件会对用户主机的硬盘数据进行完全加密。只有登录攻击者提供的访问网站下载Tor浏览器,并支付一定数额的加密货币赎金,才能获得解锁密钥。
由于技术坚韧,难以破解和广泛传播,GandCrab成为2018年最具影响力的勒索软件。正如GandCrab开发者所说,它已经成为“别人眼中的第一”。
《侠盗猎车手》,卖病毒,拿提成,勒索世界货币。
与其他勒索软件的恶名不同,因为之前的“叙利亚钥匙事件”,GandCrab获得了“侠盗飞车病毒”的称号,带有光环色彩。
2018年10月16日,一位叙利亚父亲发微博求助,称自己的孩子都死于战争,唯一留下的思想就是保存在电脑里的视频和照片,而GandCrabV5.0.3病毒锁定了他的电脑。
“他们需要600美元把我的‘孩子’还给我。我没有钱养活自己和妻子。我怎么付钱给他们?”
GandCrab开发者在看到叙利亚父亲的推特后,迅速在论坛上道歉,称没有将叙利亚列入禁止攻击名单是一个错误,并表示所有叙利亚受害者需要的钥匙已经被释放。
随后,GandCrab更新了V5.0.5,将包括叙利亚在内的其他战乱地区纳入勒索软件的“白名单”中。
事实上,GandCrab自诞生以来,一直在不断更新迭代,入侵能力也在不断增强,以至于很多安全人员都无所适从,称其为“牢不可破的病毒”。
有网友说自己公司电脑感染了GandCrab病毒,因为破解不了,不想交赎金。最后,他们必须格式化电脑并清空所有内容。
2018年1月底,国外一名安全研究人员发现了首个版本的GandCrab病毒。据分析,GandCrab主要是通过一款名为Seamless的恶意广告软件进行传播。攻击者利用顶级漏洞利用工具包在计算机系统中寻找软件漏洞,并在未经用户许可的情况下安装了GandCrab。
次年2月,网络安全公司的研究人员发现GandCrab正在通过勒索软件即服务(RaaS)平台出售。
也就是说,GandCrab勒索软件的开发者本身并不打算传播病毒来勒索赎金,而是通过出售病毒软件来获利。
据了解,当感染病毒的用户向攻击者支付赎金时,GandCrab开发者会收取约30%的溢价。
然而,GandCrab对买家有严格的限制:买家不得以位于独立国家联合体(阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦和乌克兰)的计算机用户为目标。
有专家推测,这一限制的原因可能是GandCrab的开发者是俄罗斯人。
通过RaaS上的公开发售,GandCrab迅速传播,攻击了巴西、美国、印度、印度尼西亚、巴基斯坦等国的电脑。
2019年3月,GandCrab开始入侵中国,政府、企业及相关科研机构的数千台电脑感染病毒。一是很多机构,包括湖北省宜昌市夷陵区政府,中科院金属所,云南师范大学等。在官网发布公告,防止病毒攻击。
与其他勒索软件相比,GandCrab有一些不同之处。
虽然大多数勒索软件选择比特币或门罗作为赎金,但GandCrab选择了DASH,这是一种以前从未用于赎金的货币。
据悉,第一代GandCrab的赎金金额为1.54大石币(当时约为1200美元),可能是因为大石币相对较少。之后,GandCrab增加了比特币作为赎金支付方式。
2018年底,GandCrab开发者在论坛上表示,他们收到了超过285万美元的Dashi和比特币。
加密货币与黑暗产业的相互完善
5月26日,在GandCrab宣布金盆洗手的前一周,EasyCar发布官方微信,称EasyCar服务器遭遇连续攻击,攻击者索要巨额比特币进行勒索。这些攻击导致易于使用的核心数据被加密,服务器宕机。
5月7日,巴尔的摩市政府服务器遭到“Robbinhood”勒索软件攻击,市内房地产交易、网上支付等服务受到影响。攻击者向巴尔的摩市政府索要13个比特币。
2017年早些时候,同样使用比特币作为赎金的WannaCry勒索病毒肆虐全球,造成150多个国家和地区的30万用户电脑被感染和攻击,波及金融、能源、教育、医疗等多个行业。导致约80亿美元的巨额损失。
直到2018年,WannaCry的残余依然存在。8月,TSMC的三条fab生产线被WannaCry变异病毒入侵。这也是TSMC首次被病毒入侵,估计损失约为11.5亿元。
事实上,比特币等加密货币自诞生以来,就与黑暗行业保持着暧昧的关系。某种意义上可以说是互为完整的。勒索软件和黑市交易利用比特币的私密性和匿名性保护自身安全,同时为比特币等提供流通场景,支撑其价值。
就说2008年Laszler Hanyecz用一万个比特币换了两个披萨,第一次给出了比特币的价格。那么黑暗行业会在一定程度上“发扬光大”比特币的支付方式。即使在比特币市值已经超过1400亿美元的今天,很多人仍然相信黑市是比特币的价值支撑。
GandCrab勒索软件以一种洋洋得意的姿态宣布“天下没有不散的宴席”,但实际上,只要有财富的诱惑,不管有没有加密货币技术,这种邪恶的行为都会持续下去。
本文为深链(ID: DeepChainVIP)原创。禁止未经授权的复制。