一年“賺”百億 勒索病制造者宣告“退休”_NDC:DCR

“我們已經證明了作惡不一定有惡報，也證明了一年時間就可以賺一輩子的錢。”

近日，GandCrab勒索病以勝利者的姿態宣布“退休”，而這之前，其已在巴西、美國、印度、中國等多個國家肆虐了一年多時間，勒索超過20億美元(約134億人民幣)的贖金。

文丨門人

勒索20億美元后，金盆洗手

作惡不會遭報應？

在全球肆虐了一年多時間，致使巴西、美國、印度、中國等多個國家的電腦受侵害后。6月2日，GandCrab勒索病開發者在Exploit.in(地下黑客和惡意軟件論壇)發帖宣布“金盆洗手”。

GandCrab開發者表示，通過與他們合作一年時間，人們(購買勒索軟件的黑客)已經獲得了超過20億美元(約134億人民幣)的收入，平均每周入賬250萬美元，GandCrab也在該領域名聲大噪。

GandCrab開發者透露他們獲得了1.5億美元的個人收入，并且已通過實體和互聯網等產業成功將這筆錢洗白，“正準備退休”。

Coinbase CEO：過去一年 G20 國家在加密監管明確性方面取得重大進展:金色財經消息，Coinbase CEO Brian Armstrong 在推特上表示，雖然沒有被廣泛報道，但在過去一年中，G20 在加密監管明確性方面取得了重大進展。與一年前相比，下圖的綠色部分和黃色部分要多得多。新興的共識將推動加密貨幣更大的采用。[2022/8/22 12:40:07]

“我們已經證明了作惡不一定有惡報；也證明了在一年內就可以賺一輩子的錢；更證明了成為別人眼中，而不是自己口中的第一名是有可能的。”

另外，GandCrab還宣布在接下來的時間他們會暫停病軟件售賣的廣告和信息流，對于勒索病的受害者來說，如果現在不去買解鎖工具的話，數據在之后將會無法恢復，密鑰也將被刪除。

今年3月份，“政府部門被勒索病攻擊，要求支付數字貨幣”的新聞廣泛傳播，背后的元兇就是GandCrab。

比特幣挖礦難度下調5.01%至27.69T，創一年以來最大跌幅:7月22日消息，據BTC.com數據顯示，比特幣于區塊高度處745920處迎來挖礦難度調整，挖礦難度下調5.01%至27.69T。此次比特幣挖礦難度調整創下一年以來最大跌幅，也是一年以來首次出現連續三次挖礦難度下調，目前比特幣挖礦難度較歷史最高點已下跌近11.4%。[2022/7/22 2:30:29]

“自2019年3月11日起，境外某黑客組織對我國有關政府部門開展勒索病郵件攻擊。郵件主題為‘你必須在3月11日下午3點向警察局報到！’，郵件附件名為‘03-11-19.rar’。技術分析顯示，該勒索病版本號為GANDCRABV5.2，是2019年2月最新升級的勒索病版本。”

湖北省宜昌市夷陵區政府等多個機構都在官網上發布“防范勒索病GANDCRAB攻擊的公告”。

在用戶無意點擊GandCrab的郵件運行軟件后，勒索病將對用戶主機硬盤數據全盤加密，只有登錄攻擊者提供的訪問網址下載Tor瀏覽器，支付一定數量的加密貨幣贖金后才能獲得解鎖的密鑰。

DeFiner聯合創始人兼COO Chyna Qu：明年還會是DeFi的一年:12月31日，在金色財經發起的《洞見財富密碼·2021投資策略會》中，DeFiner聯合創始人兼COO Chyna Qu發表了名為《回首2020，展望2021DeFi機遇與財富機會》的主題演講，演講中Chyna表示她認為明年還會是DeFi的一年，而且較之今年，明年DeFi會在DeFi的借貸、去中心化的交易所、鏈上資產的合約的保險、鏈上的期貨期權衍生品、創新的基金產品五大塊迎來更加繁榮的發展。此外跨鏈是她最為看好的2021年DeFi熱點。金色財經年度巨獻洞見財富密碼2021投資策略會持續進行中。[2020/12/31 16:10:39]

因為技術強悍難以破解加之傳播的廣泛性，GandCrab一躍成為了2018年最具有影響力的勒索病軟件，就像GandCrab開發者所說的，成為了“別人眼中的第一名”。

“俠盜”，賣病，收傭金，勒索達世幣

聲音 | 包宇：CBDC不會“橫空出世” 發行時間至少一年后:針對今日福布斯發布央行“雙十一”將上線法定數字貨幣的相關內容，金色財經獨家采訪到深圳科創委數字貨幣國際合作研究課題負責人包宇，包宇指出：CBDC不會突然“橫空出世”，技術上也做不到。福布斯的消息感覺像是發行“新版人民幣鈔票”。事實上，第一，央行不會直接介入發行和應用，第二，各家二級發行機構要先進行內部或外邊測試，包括APP等，第三，從用戶體驗上，可能和網銀，支付寶差別不大。在發行時間上，估計至少一年以后才會有用戶測試。[2019/8/28]

和其他勒索軟件的臭名昭著不同，因為之前的“敘利亞密鑰事件”，GandCrab獲得了一個帶有光環色彩的“俠盜病”稱號。

2018年10月16日，一位敘利亞的父親發推特求助，稱自己的孩子都在戰亂中死去了，唯一留下的念想就是保存在電腦里的視頻和照片，而GandCrabV5.0.3病鎖了他的電腦。

“他們要600美元才能把我的‘孩子’還給我，我都沒有錢讓自己和妻子吃飽飯，又哪來的錢付給他們呢？”

行情 | BTC、ETH、BCH、BSV挖礦盈利均徘徊于近一年低位:據bitinfocharts數據顯示，目前BTC挖礦盈利為0.1822美元/天/THash/s，ETH的挖礦盈利為0.0155美元/天/MHash/s；BCH的挖礦盈利為0.1666美元/天/MHash/s，BSV的挖礦盈利為0.2027美元/天/MHash/s，均徘徊于近一年低位。[2019/1/2]

看到這位敘利亞父親推特后，GandCrab開發者很快就在論壇上道歉，稱沒有將敘利亞列入免攻擊名單是一個錯誤，并表示已經發布了所有敘利亞受害者所需的密鑰。

隨后，GandCrab進行了V5.0.5更新，將敘利亞在內的其他戰亂地區都列入勒索病的“白名單”。

事實上，自誕生以來GandCrab就不斷更新迭代，侵害能力也隨之增強，以致于很多安全人員都束手無策，稱其為“無法破解的病”。

有網友表示其公司電腦感染了GandCrab病，因為無法破解又不想支付贖金最后不得不格式化電腦，清空了所有內容。

2018年1月底，有國外安全研究員發現了GandCrab病的第一個版本。據分析，GandCrab主要通過一種名為Seamless的惡意廣告軟件進行傳播。攻擊者使用了頂級漏洞利用工具包來尋找計算機系統中的軟件漏洞，并在未經用戶許可的情況下安裝GandCrab。

接下來的2月份，又有網絡安全公司的研究人員發現GandCrab正在通過勒索軟件即服務(Ransomware-as-a-service，RaaS)平臺進行出售。

也就是說，GandCrab勒索軟件的開發者并不打算自己去散布病勒索贖金，而是通過賣出病軟件，抽成獲益。

據了解，當受病感染的用戶支付給攻擊者贖金時，GandCrab開發者會收取大約30%左右的抽成。

不過，對于購買者，GandCrab進行了嚴格的限制：購買者不得將位于獨立國家聯合體(阿塞拜疆、亞美尼亞、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、摩爾多瓦、俄羅斯、塔吉克斯坦、土庫曼斯坦、烏茲別克斯坦和烏克蘭)的計算機用戶作為攻擊目標。

有專家推斷，之所以有這樣的限制，可能是因為GandCrab的開發者是俄羅斯人。

通過在RaaS上公開售賣，GandCrab迅速擴散，相繼攻擊了巴西、美國、印度、印度尼西亞、巴基斯坦等多個國家的計算機。

2019年3月GandCrab開始入侵中國，上千臺政府、企業以及相關科研機構的電腦感染病。一時間包括湖北省宜昌市夷陵區政府、中國科學院金屬研究所、云南師范大學在內的很多機構都在官網上發布防范病攻擊的公告。

和其他勒索軟件相比，GandCrab還有一些不同之處。

在多數勒索軟件都選擇以比特幣或者門羅幣作為贖金的情況下，GandCrab卻選擇了達世幣(DASH)這個之前從未被作為勒索贖金的幣種。

據悉，第一代GandCrab勒索金額為1.54個達世幣(當時約為1200美元)，也許是因為達世幣相對小眾，在之后，GandCrab又增加了比特幣作為贖金支付手段。

2018年末，GandCrab開發者在論壇上表示，其獲得的達世幣和比特幣共計超過285萬美元。

加密貨幣與暗黑產業的相互成全

在GandCrab宣布金盆洗手的前一周，5月26日，易到用車發布官方微信稱，易到用車服務器遭遇連續攻擊，攻擊者索要巨額比特幣相要挾，攻擊導致易到核心數據被加密，服務器宕機。

5月7日，美國巴爾的摩市政府服務器遭到“Robbinhood”勒索軟件攻擊，該市房地產交易和在線支付等服務受到影響，攻擊者向巴爾的摩市政府索要13枚比特幣。

更早之前的2017年，同樣以比特幣作為贖金的WannaCry勒索病肆虐全球，導致150多個國家和地區的30萬用戶的電腦遭受感染和攻擊，波及到金融、能源、教育、醫療等多個行業，造成約80億美金的巨額損失。

直到2018年，WannaCry的余孽猶存，8月份臺積電三座晶圓廠生產線遭到WannaCry的變種病入侵，這也是臺積電第一次被病入侵，外界預估損失約11.5億元。

事實上，自比特幣等加密貨幣誕生以來就與暗黑產業保持著曖昧關系，某種意義上可以說相互成全。勒索病軟件、黑市交易利用比特幣隱私性、匿名性來保障自身的安全，同時也為比特幣等提供了流通場景，支撐了其價值。

如果說，2008年拉絲勒·豪涅茨用一萬個比特幣換兩塊披薩的行為，第一次給了比特幣價格的話。那么暗黑產業則在某種程度上將比特幣這種支付手段“發揚光大”。即使是在比特幣市值已超過1400多億美元的今天，依舊有不少人認為，黑市是比特幣的價值支撐。

GandCrab勒索病以勝利的姿態宣布“所有美好的事情都會結束”，但事實上，不管有沒有加密貨幣技術，只要有財富的誘惑，這種作惡的行為就還會繼續。

Tags：NDCDCRCRABCRASpendcoinDCRN價格CRAB幣CRAFT

幣安app下載