勒索軟體賺太多,GandCrab 作者宣布歸隱山林爽花 20 億美元
GandCrab 是在 2018 年 1 月首度出現,並在地下網站行銷其勒索服務而漸漸在網路駭客之間大受歡迎。此後逐漸成為最主要的勒索軟體。
長期追蹤 GandCrab 的安全研究人員 Damian 和 David Montenegro 首先在駭客論壇 Exploit.in 發現 GandCrab 作者的一篇發文,說他們要關閉營運了。
GandCrab 的作者說,他們過去一年半以來已經靠這隻勒索程式收入超過 20 億美元,平均每周進帳 250 萬美元,團隊成員們也賺進 1.5 億美元。他們還透露未來的生涯規劃:「我們要爽爽退休去了,我們證明做壞事也不會被懲罰。我們證明了可以工作一年賺到一輩子的錢。我們證明可以成為英雄,不只是我們自己說說,更是別人眼中的第一名。」
不必再付錢了
而在退休聲明中,GandCrab 的作者也宣佈不再促銷這套服務,將要求通路 20 天內停止發行,此外這篇宣言也會在本月底刪除。然後他們也呼籲受害者儘快付錢解密檔案,不然月底一到解密金鑰也會銷毁。
所幸安全公司 Bitdefender 和歐洲警察(Europol)本周釋出 GandCrab 的解密程式,可解救被 GandCrab1.4、5 到 5.2 版加密的檔案,阻斷囂張的歹徒賺進最後一筆財富。
GandCrab 營運商作風有別於其他勒索程式,他們會在程式碼內加入笑話、奚落語句或公司及研究單位的名字。此外,他們也會用勒索程式研究聞名的組織和網站名作為其 C&C 伺服器的網域名。
雖然 GandCrab 終於退隱不再作亂,但是其他歹徒勢必開始爭取他們留下來的空缺。