一年“赚”百亿,勒索病毒制造者宣告“退息”

 合一彩票登录页面     |      2019-06-08 10:54

由于技术强横难以破解添之传播的普及性,GandCrab一跃成为了2018年最具有影响力的勒索病毒柔件,就像GandCrab开发者所说的,成为了“别人眼中的第别名”。

添密货币与黑黑产业的相互成全

和其他勒索柔件相比,GandCrab还有一些迥异之处。

2019年3月GandCrab最先侵犯中国,上千台当局、企业以及相关科研机构的电脑感染病毒。暂时间包括湖北省宜昌市夷陵区当局、中国科学院金属钻研所、云南师范大学在内的许多机构都在官网上发布提防病毒抨击的公告。

和其他勒索柔件的污名昭著迥异,由于之前的“叙利亚密钥事件”,GandCrab获得了一个带有光环色彩的“侠盗病毒”称号。

有网友外示其公司电脑感染了GandCrab病毒,由于无法破解又不想支付赎金末了不得不格式化电脑,清空了一切内容。

GandCrab开发者泄露他们获得了1.5亿美元的幼吾收好,并且已经由过程实体和互联网等产业成功将这笔钱洗白,“正准备退息”。

2018年1月终,有国外坦然钻研员发现了GandCrab病毒的第一个版本。据分析,GandCrab重要经由过程一栽名为Seamless的恶意广告柔件进走传播。抨击者操纵了顶级漏洞行使工具包来追求计算机体系中的柔件漏洞,并在未经用户允诺的情况下安设GandCrab。

“他们要600美元才能把吾的‘孩子’还给吾,吾都异国钱让本身和妻子吃饱饭,又哪来的钱付给他们呢?”

在全球荼毒了一年多时间,致使巴西、美国、印度、中国等多个国家的电脑受侵扰进犯后。6月2日,GandCrab勒索病毒开发者在Exploit.in(地下黑客和恶意柔件论坛)发帖宣布“金盆洗手”。

另外,GandCrab还宣布在接下来的时间他们会停歇病毒柔件售卖的广告和信息流,对于勒索病毒的受害者来说,倘若现在不往买解锁工具的话,数据在之后将会无法恢复,密钥也将被删除。

文丨门人

在用户偶然点击GandCrab的邮件运走柔件后,勒索病毒将对用户主机硬盘数据通盘添密,只有登录抨击者挑供的访问网址下载Tor涉猎器,支付肯定数目的添密货币赎金后才能获得解锁的密钥。

望到这位叙利亚父亲推特后,GandCrab开发者很快就在论坛上道歉,称异国将叙利亚列入免抨击名单是一个舛讹,并外示已经发布了一切叙利亚受害者所需的密钥。

接下来的2月份,又有网络坦然公司的钻研人员发现GandCrab正在经由过程勒索柔件即服务(Ransomware-as-a-service,RaaS)平台进走销售。

直到2018年,WannaCry的余孽犹存,8月份台积电三座晶圆厂生产线遭到WannaCry的变栽病毒侵犯,这也是台积电第一次被病毒侵犯,外界预估损食言11.5亿元。

原形上,自比特币等添密货币诞生以来就与黑黑产业保持着隐约相关,某栽意义上能够说相互成全。勒索病毒柔件、黑市营业行使比特币隐私性、匿名性来保障自身的坦然,同时也为比特币等挑供了流通场景,撑持了其价值。

原形上,自诞生以来GandCrab就不息更新迭代,侵扰进犯能力也随之添强,以致于许多坦然人员都不知所措,称其为“无法破解的病毒”。

GandCrab勒索病毒以胜利的姿态宣布“一切优雅的事情都会终结”,但原形上,不管有异国添密货币技术,只要有财富的勾引,这栽作恶的走为就还会不息。

“自2019年3月11日首,境外某黑客机关对吾国相关当局部睁开展勒索病毒邮件抨击。邮件主题为‘你必须在3月11日下昼3点向警察局报到!’,邮件附件名为‘03-11-19.rar’。技术分析表现,该勒索病毒版本号为GANDCRAB V5.2,是2019年2月最新升级的勒索病毒版本。”

更早之前的2017年,同样以比特币行为赎金的WannaCry勒索病毒荼毒全球,导致150多个国家和地区的30万用户的电脑遭受感染和抨击,波及到金融、能源、哺育、医疗等多个走业,造成约80亿美金的巨额亏损。

“侠盗”,合一彩票登录页面卖病毒,收佣金,勒索达世币

据悉,第一代GandCrab勒索金额为1.54个达世币(那时约为1200美元),能够是由于达世币相对幼多,在之后,GandCrab又增补了比特币行为赎金支付形式。

2018岁暮,GandCrab开发者在论坛上外示,其获得的达世币和比特币共计超过285万美元。

经由过程在RaaS上公开售卖,GandCrab快捷扩散,相继抨击了巴西、美国、印度、印度尼西亚、巴基斯坦等多个国家的计算机。

5月7日,美国巴尔的摩市当局服务器遭到“Robbinhood”勒索柔件抨击,该市房地产营业和在线支付等服务受到影响,抨击者向巴尔的摩市当局索要13枚比特币。 

近日,GandCrab勒索病毒以胜利者的姿态宣布“退息”,而这之前,其已在巴西、美国、印度、中国等多个国家荼毒了一年多时间,勒索超过20亿美元(约134亿人民币)的赎金。

湖北省宜昌市夷陵区当局等多个机构都在官网上发布“提防勒索病毒GANDCRAB抨击的公告”。

不过,对于购买者,GandCrab进走了厉格的节制:购买者不得将位于自力国家说相符体(阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦和乌克兰)的计算机用户行为抨击现在的。

随后,GandCrab进走了V5.0.5更新,将叙利亚在内的其他战乱地区都列入勒索病毒的“白名单”。

2018年10月16日,一位叙利亚的父亲发推特求助,称本身的孩子都在战乱中物化往了,唯一留下的念想就是保存在电脑里的视频和照片,而GandCrabV5.0.3病毒锁了他的电脑。

更多区块链项现在资讯,请访问TokenTM

“吾们已经表清新作恶纷歧定有恶报,也表清新一年时间就能够赚一辈子的钱。”

倘若说,2008年拉丝勒·豪涅茨用一万个比特币换两块披萨的走为,第一次给了比特币价格的话。那么黑黑产业则在某栽水平上将比特币这栽支付形式“发扬光大”。即使是在比特币市值已超过1400多亿美元的今天,照样有不少人认为,黑市是比特币的价值撑持。

GandCrab开发者外示,经由过程与他们配相符一年时间,人们(购买勒索柔件的黑客)已经获得了超过20亿美元(约134亿人民币)的收好,平均每周入账250万美元,GandCrab也在该周围名声大噪。

在GandCrab宣布金盆洗手的前一周,5月26日,易到用车发布官方微信称,易到用车服务器遭遇不息抨击,抨击者索要巨额比特币相威胁,抨击导致易到中央数据被添密,服务器宕机。

作恶不会遭报答?

据晓畅,当受病毒感染的用户支付给抨击者赎金时,GandCrab开发者会收取大约30%旁边的抽成。

也就是说,GandCrab勒索柔件的开发者并不打算本身往散布病毒勒索赎金,而是经由过程卖出病毒柔件,抽成获好。

有行家猜想,之于是有如许的节制,能够是由于GandCrab的开发者是俄罗斯人。

勒索20亿美元后,金盆洗手

今年3月份,“当局部分被勒索病毒抨击,请求支付数字货币”的消息普及传播,背后的元恶就是GandCrab。

“吾们已经表清新作恶纷歧定有恶报;也表清新在一年内就能够赚一辈子的钱;更表清新成为别人眼中,而不是本身口中的第别名是有能够的。”

在无数勒索柔件都选择以比特币或者门罗币行为赎金的情况下,GandCrab却选择了达世币(DASH)这个之前从未被行为勒索赎金的币栽。