勒索軟體賺太多，GandCrab作者宣布歸隱山林爽花20億美元

GandCrab是在2018年1月首度出現，並在地下網站行銷其勒索服務而漸漸在網路駭客之間大受歡迎。此後逐漸成為最主要的勒索軟體。

長期追蹤GandCrab的安全研究人員Damian和David Montenegro首先在駭客論壇Exploit.in發現GandCrab作者的一篇發文，說他們要關閉營運了。

GandCrab的作者說，他們過去一年半以來已經靠這隻勒索程式收入超過20億美元，平均每周進帳250萬美元，團隊成員們也賺進1.5億美元。他們還透露未來的生涯規劃：「我們要爽爽退休去了，我們證明做壞事也不會被懲罰。我們證明了可以工作一年賺到一輩子的錢。我們證明可以成為英雄，不只是我們自己說說，更是別人眼中的第一名。」

不必再付錢了

而在退休聲明中，GandCrab的作者也宣佈不再促銷這套服務，將要求通路20天內停止發行，此外這篇宣言也會在本月底刪除。然後他們也呼籲受害者儘快付錢解密檔案，不然月底一到解密金鑰也會銷毁。

所幸安全公司Bitdefender和歐洲警察（Europol）本周釋出GandCrab的解密程式，可解救被GandCrab1.4、5到5.2版加密的檔案，阻斷囂張的歹徒賺進最後一筆財富。

GandCrab營運商作風有別於其他勒索程式，他們會在程式碼內加入笑話、奚落語句或公司及研究單位的名字。此外，他們也會用勒索程式研究聞名的組織和網站名作為其C&C伺服器的網域名。

雖然GandCrab終於退隱不再作亂，但是其他歹徒勢必開始爭取他們留下來的空缺。