一年“赚”百亿,勒索病毒制造者宣告“退休”

“侠盗”,卖病毒,收佣金,勒索达世币

和其他勒索软件的臭名昭著不同,因为之前的“叙利亚密钥事件”,GandCrab获得了一个带有光环色彩的“侠盗病毒”称号。

2018 年 10 月 16 日,一位叙利亚的父亲发推特求助,称自己的孩子都在战乱中死去了,唯一留下的念想就是保存在电脑里的视频和照片,而GandCrabV5.0. 3 病毒锁了他的电脑。

“他们要 600 美元才能把我的‘孩子’还给我,我都没有钱让自己和妻子吃饱饭,又哪来的钱付给他们呢?”

看到这位叙利亚父亲推特后,GandCrab开发者很快就在论坛上道歉,称没有将叙利亚列入免攻击名单是一个错误,并表示已经发布了所有叙利亚受害者所需的密钥。

随后,GandCrab进行了V5.0. 5 更新,将叙利亚在内的其他战乱地区都列入勒索病毒的“白名单”。

事实上,自诞生以来GandCrab就不断更新迭代,侵害能力也随之增强,以致于很多安全人员都束手无策,称其为“无法破解的病毒”。

有网友表示其公司电脑感染了GandCrab病毒,因为无法破解又不想支付赎金最后不得不格式化电脑,清空了所有内容。

2018 年 1 月底,有国外安全研究员发现了GandCrab病毒的第一个版本。据分析,GandCrab主要通过一种名为Seamless的恶意广告软件进行传播。攻击者使用了顶级漏洞利用工具包来寻找计算机系统中的软件漏洞,并在未经用户许可的情况下安装GandCrab。

接下来的 2 月份,又有网络安全公司的研究人员发现GandCrab正在通过勒索软件即服务(Ransomware-as-a-service,RaaS)平台进行出售。

也就是说,GandCrab勒索软件的开发者并不打算自己去散布病毒勒索赎金,而是通过卖出病毒软件,抽成获益。

据了解,当受病毒感染的用户支付给攻击者赎金时,GandCrab开发者会收取大约30%左右的抽成。

不过,对于购买者,GandCrab进行了严格的限制:购买者不得将位于独立国家联合体(阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦和乌克兰)的计算机用户作为攻击目标。

有专家推断,之所以有这样的限制,可能是因为GandCrab的开发者是俄罗斯人。

通过在RaaS上公开售卖,GandCrab迅速扩散,相继攻击了巴西、美国、印度、印度尼西亚、巴基斯坦等多个国家的计算机。

2019 年 3 月GandCrab开始入侵中国,上千台政府、企业以及相关科研机构的电脑感染病毒。一时间包括湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学在内的很多机构都在官网上发布防范病毒攻击的公告。

和其他勒索软件相比,GandCrab还有一些不同之处。

在多数勒索软件都选择以比特币或者门罗币作为赎金的情况下,GandCrab却选择了达世币(DASH)这个之前从未被作为勒索赎金的币种。

据悉,第一代GandCrab勒索金额为1. 54 个达世币(当时约为 1200 美元),也许是因为达世币相对小众,在之后,GandCrab又增加了比特币作为赎金支付手段。

2018 年末,GandCrab开发者在论坛上表示,其获得的达世币和比特币共计超过 285 万美元。

加密货币与暗黑产业的相互成全

在GandCrab宣布金盆洗手的前一周, 5 月 26 日,易到用车发布官方微信称,易到用车服务器遭遇连续攻击,攻击者索要巨额比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。

5 月 7 日,美国巴尔的摩市政府服务器遭到“Robbinhood”勒索软件攻击,该市房地产交易和在线支付等服务受到影响,攻击者向巴尔的摩市政府索要 13 枚比特币。 

更早之前的 2017 年,同样以比特币作为赎金的WannaCry勒索病毒肆虐全球,导致 150 多个国家和地区的 30 万用户的电脑遭受感染和攻击,波及到金融、能源、教育、医疗等多个行业,造成约 80 亿美金的巨额损失。

直到 2018 年,WannaCry的余孽犹存, 8 月份台积电三座晶圆厂生产线遭到WannaCry的变种病毒入侵,这也是台积电第一次被病毒入侵,外界预估损失约11. 5 亿元。

事实上,自比特币等加密货币诞生以来就与暗黑产业保持着暧昧关系,某种意义上可以说相互成全。勒索病毒软件、黑市交易利用比特币隐私性、匿名性来保障自身的安全,同时也为比特币等提供了流通场景,支撑了其价值。

如果说, 2008 年拉丝勒·豪涅茨用一万个比特币换两块披萨的行为,第一次给了比特币价格的话。那么暗黑产业则在某种程度上将比特币这种支付手段“发扬光大”。即使是在比特币市值已超过 1400 多亿美元的今天,依旧有不少人认为,黑市是比特币的价值支撑。

GandCrab勒索病毒以胜利的姿态宣布“所有美好的事情都会结束”,但事实上,不管有没有加密货币技术,只要有财富的诱惑,这种作恶的行为就还会继续。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

相关文章

相关热点

查看更多

关闭