勒索軟體賺太多，GandCrab 作者宣布歸隱山林爽花 20 億美元

GandCrab 是在 2018 年 1 月首度出現，並在地下網站行銷其勒索服務而漸漸在網路駭客之間大受歡迎。此後逐漸成為最主要的勒索軟體。

長期追蹤 GandCrab 的安全研究人員 Damian 和 David Montenegro 首先在駭客論壇 Exploit.in 發現 GandCrab 作者的一篇發文，說他們要關閉營運了。

GandCrab 的作者說，他們過去一年半以來已經靠這隻勒索程式收入超過 20 億美元，平均每周進帳 250 萬美元，團隊成員們也賺進 1.5 億美元。他們還透露未來的生涯規劃：「我們要爽爽退休去了，我們證明做壞事也不會被懲罰。我們證明了可以工作一年賺到一輩子的錢。我們證明可以成為英雄，不只是我們自己說說，更是別人眼中的第一名。」

不必再付錢了

而在退休聲明中，GandCrab 的作者也宣佈不再促銷這套服務，將要求通路 20 天內停止發行，此外這篇宣言也會在本月底刪除。然後他們也呼籲受害者儘快付錢解密檔案，不然月底一到解密金鑰也會銷毁。

所幸安全公司 Bitdefender 和歐洲警察（Europol）本周釋出 GandCrab 的解密程式，可解救被 GandCrab1.4、5 到 5.2 版加密的檔案，阻斷囂張的歹徒賺進最後一筆財富。

GandCrab 營運商作風有別於其他勒索程式，他們會在程式碼內加入笑話、奚落語句或公司及研究單位的名字。此外，他們也會用勒索程式研究聞名的組織和網站名作為其 C&C 伺服器的網域名。

雖然 GandCrab 終於退隱不再作亂，但是其他歹徒勢必開始爭取他們留下來的空缺。