一年“賺”百億 勒索病制造者宣告“退休”_RAB

“我們已經證明了作惡不一定有惡報，也證明了一年時間就可以賺一輩子的錢。”

近日，GandCrab勒索病以勝利者的姿態宣布“退休”，而這之前，其已在巴西、美國、印度、中國等多個國家肆虐了一年多時間，勒索超過20億美元(約134億人民幣)的贖金。

文丨門人

勒索20億美元后，金盆洗手

作惡不會遭報應？

在全球肆虐了一年多時間，致使巴西、美國、印度、中國等多個國家的電腦受侵害后。6月2日，GandCrab勒索病開發者在Exploit.in(地下黑客和惡意軟件論壇)發帖宣布“金盆洗手”。

GandCrab開發者表示，通過與他們合作一年時間，人們(購買勒索軟件的黑客)已經獲得了超過20億美元(約134億人民幣)的收入，平均每周入賬250萬美元，GandCrab也在該領域名聲大噪。

GandCrab開發者透露他們獲得了1.5億美元的個人收入，并且已通過實體和互聯網等產業成功將這筆錢洗白，“正準備退休”。

Coinbase CEO：過去一年 G20 國家在加密監管明確性方面取得重大進展:金色財經消息，Coinbase CEO Brian Armstrong 在推特上表示，雖然沒有被廣泛報道，但在過去一年中，G20 在加密監管明確性方面取得了重大進展。與一年前相比，下圖的綠色部分和黃色部分要多得多。新興的共識將推動加密貨幣更大的采用。[2022/8/22 12:40:07]

“我們已經證明了作惡不一定有惡報；也證明了在一年內就可以賺一輩子的錢；更證明了成為別人眼中，而不是自己口中的第一名是有可能的。”

另外，GandCrab還宣布在接下來的時間他們會暫停病軟件售賣的廣告和信息流，對于勒索病的受害者來說，如果現在不去買解鎖工具的話，數據在之后將會無法恢復，密鑰也將被刪除。

今年3月份，“政府部門被勒索病攻擊，要求支付數字貨幣”的新聞廣泛傳播，背后的元兇就是GandCrab。

Nifty Gateway聯合創始人：NFT短短一年改變很多:NFT交易平臺Nifty Gateway聯合創始人福斯特發推表示：一年前每個人離開了NFT領域，加密貓只是“曇花一現”，這項技術并不重要——“沒人在乎數字收藏品”。

現在beeple和Pak通過出售NFT每個月可以賺到20萬美元以上，并且Pompliano正在舉辦NFT拍賣。一年可以改變很多。[2020/12/10 14:46:59]

“自2019年3月11日起，境外某黑客組織對我國有關政府部門開展勒索病郵件攻擊。郵件主題為‘你必須在3月11日下午3點向警察局報到！’，郵件附件名為‘03-11-19.rar’。技術分析顯示，該勒索病版本號為GANDCRABV5.2，是2019年2月最新升級的勒索病版本。”

湖北省宜昌市夷陵區政府等多個機構都在官網上發布“防范勒索病GANDCRAB攻擊的公告”。

在用戶無意點擊GandCrab的郵件運行軟件后，勒索病將對用戶主機硬盤數據全盤加密，只有登錄攻擊者提供的訪問網址下載Tor瀏覽器，支付一定數量的加密貨幣贖金后才能獲得解鎖的密鑰。

聲音 | Blocktown Capital主管：2020年的比特幣價格高于歷史上任何一年:數據分析機構Blocktown Capital的主管James Todaro日前在推特上表示，根據交易量加權平均價格，2020年的比特幣價格高于歷史上任何一年，包括2017/2018年。注：交易量加權平均指數(volume-weighted average)是根據交易的比率計算一定時期內的比特幣價格。[2020/2/22]

因為技術強悍難以破解加之傳播的廣泛性，GandCrab一躍成為了2018年最具有影響力的勒索病軟件，就像GandCrab開發者所說的，成為了“別人眼中的第一名”。

“俠盜”，賣病，收傭金，勒索達世幣

和其他勒索軟件的臭名昭著不同，因為之前的“敘利亞密鑰事件”，GandCrab獲得了一個帶有光環色彩的“俠盜病”稱號。

2018年10月16日，一位敘利亞的父親發推特求助，稱自己的孩子都在戰亂中死去了，唯一留下的念想就是保存在電腦里的視頻和照片，而GandCrabV5.0.3病鎖了他的電腦。

動態 | 美國SEC過去一年共關閉十幾項非法ICO:據coindesk報道，美國證券交易委員會（SEC）周五在年度報告中稱，在截至9月30日的財政年度內成功完成了十幾項與代幣銷售有關的執法行動。至少有三項在被關閉之前從投資者那里籌集了超過6800萬美元。報告指出，SEC今年提出了20起獨立案件，包括涉及ICO和數字資產的案件。到本財政年度結束時，SEC正在進行超過225項與網絡有關的調查。據報道，除了提供ICO的初創公司之外，SEC執法部門已經追蹤到其他作為未注冊的經紀自營商促進代幣銷售的初創公司和其他實體。[2018/11/2]

“他們要600美元才能把我的‘孩子’還給我，我都沒有錢讓自己和妻子吃飽飯，又哪來的錢付給他們呢？”

看到這位敘利亞父親推特后，GandCrab開發者很快就在論壇上道歉，稱沒有將敘利亞列入免攻擊名單是一個錯誤，并表示已經發布了所有敘利亞受害者所需的密鑰。

隨后，GandCrab進行了V5.0.5更新，將敘利亞在內的其他戰亂地區都列入勒索病的“白名單”。

動態 | 洛杉磯法院判處經營非法匯款業務的比特幣交易員一年有期徒刑:據coindesk報道，前加利福尼亞州洛杉磯的股票經紀人和房地產投資者Theresa Tetley在承認經營非法匯款業務后，本周一被判處一年有期徒刑。根據美國稅務部的一份通知，她還將被罰款2萬美元，并放棄40枚比特幣（價值約25.4萬美元），近30萬美元的現金和25根金條。據此前報道，Tetley在2014年至2017年期間以“Bitcoin Maven”的名義在LocalBitcoins交易平臺上擔任交易員，在此期間交易了價值數百萬美元的加密貨幣，用比特幣進行了非法的大額現金交易。[2018/7/11]

事實上，自誕生以來GandCrab就不斷更新迭代，侵害能力也隨之增強，以致于很多安全人員都束手無策，稱其為“無法破解的病”。

有網友表示其公司電腦感染了GandCrab病，因為無法破解又不想支付贖金最后不得不格式化電腦，清空了所有內容。

2018年1月底，有國外安全研究員發現了GandCrab病的第一個版本。據分析，GandCrab主要通過一種名為Seamless的惡意廣告軟件進行傳播。攻擊者使用了頂級漏洞利用工具包來尋找計算機系統中的軟件漏洞，并在未經用戶許可的情況下安裝GandCrab。

接下來的2月份，又有網絡安全公司的研究人員發現GandCrab正在通過勒索軟件即服務(Ransomware-as-a-service，RaaS)平臺進行出售。

也就是說，GandCrab勒索軟件的開發者并不打算自己去散布病勒索贖金，而是通過賣出病軟件，抽成獲益。

據了解，當受病感染的用戶支付給攻擊者贖金時，GandCrab開發者會收取大約30%左右的抽成。

不過，對于購買者，GandCrab進行了嚴格的限制：購買者不得將位于獨立國家聯合體(阿塞拜疆、亞美尼亞、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、摩爾多瓦、俄羅斯、塔吉克斯坦、土庫曼斯坦、烏茲別克斯坦和烏克蘭)的計算機用戶作為攻擊目標。

有專家推斷，之所以有這樣的限制，可能是因為GandCrab的開發者是俄羅斯人。

通過在RaaS上公開售賣，GandCrab迅速擴散，相繼攻擊了巴西、美國、印度、印度尼西亞、巴基斯坦等多個國家的計算機。

2019年3月GandCrab開始入侵中國，上千臺政府、企業以及相關科研機構的電腦感染病。一時間包括湖北省宜昌市夷陵區政府、中國科學院金屬研究所、云南師范大學在內的很多機構都在官網上發布防范病攻擊的公告。

和其他勒索軟件相比，GandCrab還有一些不同之處。

在多數勒索軟件都選擇以比特幣或者門羅幣作為贖金的情況下，GandCrab卻選擇了達世幣(DASH)這個之前從未被作為勒索贖金的幣種。

據悉，第一代GandCrab勒索金額為1.54個達世幣(當時約為1200美元)，也許是因為達世幣相對小眾，在之后，GandCrab又增加了比特幣作為贖金支付手段。

2018年末，GandCrab開發者在論壇上表示，其獲得的達世幣和比特幣共計超過285萬美元。

加密貨幣與暗黑產業的相互成全

在GandCrab宣布金盆洗手的前一周，5月26日，易到用車發布官方微信稱，易到用車服務器遭遇連續攻擊，攻擊者索要巨額比特幣相要挾，攻擊導致易到核心數據被加密，服務器宕機。

5月7日，美國巴爾的摩市政府服務器遭到“Robbinhood”勒索軟件攻擊，該市房地產交易和在線支付等服務受到影響，攻擊者向巴爾的摩市政府索要13枚比特幣。

更早之前的2017年，同樣以比特幣作為贖金的WannaCry勒索病肆虐全球，導致150多個國家和地區的30萬用戶的電腦遭受感染和攻擊，波及到金融、能源、教育、醫療等多個行業，造成約80億美金的巨額損失。

直到2018年，WannaCry的余孽猶存，8月份臺積電三座晶圓廠生產線遭到WannaCry的變種病入侵，這也是臺積電第一次被病入侵，外界預估損失約11.5億元。

事實上，自比特幣等加密貨幣誕生以來就與暗黑產業保持著曖昧關系，某種意義上可以說相互成全。勒索病軟件、黑市交易利用比特幣隱私性、匿名性來保障自身的安全，同時也為比特幣等提供了流通場景，支撐了其價值。

如果說，2008年拉絲勒·豪涅茨用一萬個比特幣換兩塊披薩的行為，第一次給了比特幣價格的話。那么暗黑產業則在某種程度上將比特幣這種支付手段“發揚光大”。即使是在比特幣市值已超過1400多億美元的今天，依舊有不少人認為，黑市是比特幣的價值支撐。

GandCrab勒索病以勝利的姿態宣布“所有美好的事情都會結束”，但事實上，不管有沒有加密貨幣技術，只要有財富的誘惑，這種作惡的行為就還會繼續。

Tags：GANCRABRABCRAROGAN幣CRAB幣rabbitking幣縮寫Metacraft

比特幣行情