NDC:一年“赚”百亿 勒索病制造者宣告“退休”

“我们已经证明了作恶不一定有恶报，也证明了一年时间就可以赚一辈子的钱。”

近日，GandCrab勒索病以胜利者的姿态宣布“退休”，而这之前，其已在巴西、美国、印度、中国等多个国家肆虐了一年多时间，勒索超过20亿美元(约134亿人民币)的赎金。

文丨门人

勒索20亿美元后，金盆洗手

作恶不会遭报应？

在全球肆虐了一年多时间，致使巴西、美国、印度、中国等多个国家的电脑受侵害后。6月2日，GandCrab勒索病开发者在Exploit.in(地下黑客和恶意软件论坛)发帖宣布“金盆洗手”。

GandCrab开发者表示，通过与他们合作一年时间，人们(购买勒索软件的黑客)已经获得了超过20亿美元(约134亿人民币)的收入，平均每周入账250万美元，GandCrab也在该领域名声大噪。

GandCrab开发者透露他们获得了1.5亿美元的个人收入，并且已通过实体和互联网等产业成功将这笔钱洗白，“正准备退休”。

福布斯：不丹主权财富基金Druk在过去一年里秘密向加密货币投入数千万美元:4月17日消息，法庭文件显示，在过去的一年里，不丹王国皇家持有和管理政府的主权财富基金Druk Holdings & Investments向比特币、以太坊和其他数字资产投入了数千万美元，并且其是已破产的加密货币贷方BlockFi和Celsius的客户，但它从未公开披露过这两点。据悉，该基金持有29亿美元的资产。（福布斯）[2023/4/17 14:07:51]

“我们已经证明了作恶不一定有恶报；也证明了在一年内就可以赚一辈子的钱；更证明了成为别人眼中，而不是自己口中的第一名是有可能的。”

另外，GandCrab还宣布在接下来的时间他们会暂停病软件售卖的广告和信息流，对于勒索病的受害者来说，如果现在不去买解锁工具的话，数据在之后将会无法恢复，密钥也将被删除。

今年3月份，“政府部门被勒索病攻击，要求支付数字货币”的新闻广泛传播，背后的元凶就是GandCrab。

经济学家朱嘉明：2020年是区块链支撑的算力全面发展的一年:金色财经现场报道，4月24日，由珠海市横琴新区数链数字金融研究院指导，印比特主办、金色财经和易矿联合主办的《2021新基建区块链峰会》在成都召开。会议现场，经济学家朱嘉明进行主题演讲《算力产业与数字经济》指出，广义算力分为两种，新型算力即非中心化算力，包括基于区块链的算力和哈希算力+Merkle Proof；另外是传统（古典）算力即中心化算力，这是非区块链算力。基于这样的算力结构导致了过去十余年公链结构不断进化，从比特币到以太坊再到IPFS。从去年开始到现在，矿圈走向了开放阶段，已经有11年历史的新型算力已经具备了产业化的基本特征，大量结构性资本进入到挖矿领域，以太坊的节点超过了比特币的节点，类似Coinbase这样的平台也得到了前所未有的发展。可以说 2020年是区块链支撑的算力得到了全面发展的一年，以算力革命为核心的产业链基本形成。[2021/4/24 20:53:45]

“自2019年3月11日起，境外某黑客组织对我国有关政府部门开展勒索病邮件攻击。邮件主题为‘你必须在3月11日下午3点向警察局报到！’，邮件附件名为‘03-11-19.rar’。技术分析显示，该勒索病版本号为GANDCRABV5.2，是2019年2月最新升级的勒索病版本。”

声音 | 江苏省委书记：新的一年江苏省通信管理局要着力在区块链技术应用等方面下功夫:金色财经报道，近日，江苏省委书记娄勤俭和江苏省副省长马秋林对江苏省通信管理局提交的2019年度工作报告分别作出批示。娄勤俭指出，2019年，江苏省通信管理局认真履行职责，统筹做好行业发展、管理、安全各项工作，取得显著成效。新的一年，要坚持以新时代中国特色社会主义思想为指导，围绕制造强省、网络强省建设，着力在5G网络建设、区块链技术应用、工业互联网安全平台建设等方面下功夫，进一步完善信息通信基础设施、提升网络供给质量、优化消费服务环境，为“强富美高”新江苏建设提供坚强有力的信息通信保障。[2020/2/8]

湖北省宜昌市夷陵区政府等多个机构都在官网上发布“防范勒索病GANDCRAB攻击的公告”。

在用户无意点击GandCrab的邮件运行软件后，勒索病将对用户主机硬盘数据全盘加密，只有登录攻击者提供的访问网址下载Tor浏览器，支付一定数量的加密货币赎金后才能获得解锁的密钥。

动态 | BTC平均交易手续费降至近一年低位附近:据Bitinfocharts数据显示，近日，比特币平均交易手续费大幅降低，在1月5日达到近一年最低值，约为0.179美元；目前该值约为0.265美元。比特币每日链上交易量约为3.18亿，接近近一年最高位。比特币过去24h的活跃地址数约为529969，哈希率提高13.79%。[2019/1/9]

因为技术强悍难以破解加之传播的广泛性，GandCrab一跃成为了2018年最具有影响力的勒索病软件，就像GandCrab开发者所说的，成为了“别人眼中的第一名”。

“侠盗”，卖病，收佣金，勒索达世币

和其他勒索软件的臭名昭著不同，因为之前的“叙利亚密钥事件”，GandCrab获得了一个带有光环色彩的“侠盗病”称号。

2018年10月16日，一位叙利亚的父亲发推特求助，称自己的孩子都在战乱中死去了，唯一留下的念想就是保存在电脑里的视频和照片，而GandCrabV5.0.3病锁了他的电脑。

数字货币“繁荣”带来勒索软件暴增:一年新增近4万个:今日，国家互联网应急中心发布的一份报告指出，数字货币市场的“繁荣”，直接带来了2017年勒索软件、挖矿木马的增长，且增长势头在2018年延续。报告指出，随着比特币、以太币等数字货币的价值暴涨，导致针对数字货币交易平台的网络攻击越发频繁，还引发了更多利用勒索软件向用户勒索数字货币的网络攻击事件和用于“挖矿”的恶意程序数量大幅上升。数据显示，2017年，国家互联网应急中心捕获新增勒索软件近4万个，呈现快速增长趋势。去年出现的Petya、NotPetya、BadRabbit等危害严重的恶意程序掀起敲诈勒索软件的热度。[2018/4/25]

“他们要600美元才能把我的‘孩子’还给我，我都没有钱让自己和妻子吃饱饭，又哪来的钱付给他们呢？”

看到这位叙利亚父亲推特后，GandCrab开发者很快就在论坛上道歉，称没有将叙利亚列入免攻击名单是一个错误，并表示已经发布了所有叙利亚受害者所需的密钥。

随后，GandCrab进行了V5.0.5更新，将叙利亚在内的其他战乱地区都列入勒索病的“白名单”。

事实上，自诞生以来GandCrab就不断更新迭代，侵害能力也随之增强，以致于很多安全人员都束手无策，称其为“无法破解的病”。

有网友表示其公司电脑感染了GandCrab病，因为无法破解又不想支付赎金最后不得不格式化电脑，清空了所有内容。

2018年1月底，有国外安全研究员发现了GandCrab病的第一个版本。据分析，GandCrab主要通过一种名为Seamless的恶意广告软件进行传播。攻击者使用了顶级漏洞利用工具包来寻找计算机系统中的软件漏洞，并在未经用户许可的情况下安装GandCrab。

接下来的2月份，又有网络安全公司的研究人员发现GandCrab正在通过勒索软件即服务(Ransomware-as-a-service，RaaS)平台进行出售。

也就是说，GandCrab勒索软件的开发者并不打算自己去散布病勒索赎金，而是通过卖出病软件，抽成获益。

据了解，当受病感染的用户支付给攻击者赎金时，GandCrab开发者会收取大约30%左右的抽成。

不过，对于购买者，GandCrab进行了严格的限制：购买者不得将位于独立国家联合体(阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦和乌克兰)的计算机用户作为攻击目标。

有专家推断，之所以有这样的限制，可能是因为GandCrab的开发者是俄罗斯人。

通过在RaaS上公开售卖，GandCrab迅速扩散，相继攻击了巴西、美国、印度、印度尼西亚、巴基斯坦等多个国家的计算机。

2019年3月GandCrab开始入侵中国，上千台政府、企业以及相关科研机构的电脑感染病。一时间包括湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学在内的很多机构都在官网上发布防范病攻击的公告。

和其他勒索软件相比，GandCrab还有一些不同之处。

在多数勒索软件都选择以比特币或者门罗币作为赎金的情况下，GandCrab却选择了达世币(DASH)这个之前从未被作为勒索赎金的币种。

据悉，第一代GandCrab勒索金额为1.54个达世币(当时约为1200美元)，也许是因为达世币相对小众，在之后，GandCrab又增加了比特币作为赎金支付手段。

2018年末，GandCrab开发者在论坛上表示，其获得的达世币和比特币共计超过285万美元。

加密货币与暗黑产业的相互成全

在GandCrab宣布金盆洗手的前一周，5月26日，易到用车发布官方微信称，易到用车服务器遭遇连续攻击，攻击者索要巨额比特币相要挟，攻击导致易到核心数据被加密，服务器宕机。

5月7日，美国巴尔的摩市政府服务器遭到“Robbinhood”勒索软件攻击，该市房地产交易和在线支付等服务受到影响，攻击者向巴尔的摩市政府索要13枚比特币。

更早之前的2017年，同样以比特币作为赎金的WannaCry勒索病肆虐全球，导致150多个国家和地区的30万用户的电脑遭受感染和攻击，波及到金融、能源、教育、医疗等多个行业，造成约80亿美金的巨额损失。

直到2018年，WannaCry的余孽犹存，8月份台积电三座晶圆厂生产线遭到WannaCry的变种病入侵，这也是台积电第一次被病入侵，外界预估损失约11.5亿元。

事实上，自比特币等加密货币诞生以来就与暗黑产业保持着暧昧关系，某种意义上可以说相互成全。勒索病软件、黑市交易利用比特币隐私性、匿名性来保障自身的安全，同时也为比特币等提供了流通场景，支撑了其价值。

如果说，2008年拉丝勒·豪涅茨用一万个比特币换两块披萨的行为，第一次给了比特币价格的话。那么暗黑产业则在某种程度上将比特币这种支付手段“发扬光大”。即使是在比特币市值已超过1400多亿美元的今天，依旧有不少人认为，黑市是比特币的价值支撑。

GandCrab勒索病以胜利的姿态宣布“所有美好的事情都会结束”，但事实上，不管有没有加密货币技术，只要有财富的诱惑，这种作恶的行为就还会继续。

标签：NDCCRABANDRABNDCEX价格CRAB币MetaLandmapDarwinia Crab Network

UNI热门资讯