GandCrab勒索软件赚20亿美元后厂商跑路真相

6月2日，勒索软件圈子里传来一个有意思的消息——GandCrab，这个臭名昭著的勒索软件分发平台，突然宣布要在一个月内关闭其RaaS（勒索软件即服务）业务。要命的是，这家平台靠着勒索软件赚了超过20亿美元的赎金，运营商每周的进账大约250万美元。这个数字，放在任何一个行业都足够惊人。

安全研究人员Damian和Da vid Montenegro长期盯着地下黑客和恶意软件论坛Exploit.in上的GandCrab行动轨迹，他们发现GandCrab的运营商已经发布了关闭业务的消息。根据Damian的说法，黑客们需要在GandCrab上注册，付费才能拿到勒索软件的定制版本，然后再通过电子邮件、垃圾邮件、开发工具包这些渠道把病毒撒出去。这次关闭之后，软件的开发者会拿到一笔回报，而最新一轮勒索到的赎金，则全部归执行攻击的黑客所有。

Damian判断，GandCrab背后的运营商可能已经赚了数百万美元。更值得注意的是，为了确保关闭后那些用于勒索的信息不会被恢复，他们决定在月底把密钥和数据全部删掉——这和通常情况下向受害者释放解密密钥的做法完全相反。说白了，就是要让一切彻底断根。

不过，研究人员也提醒说，GandCrab的退出并不意味着这场猫鼠游戏就此终结。新的勒索软件分发平台很可能会很快冒出来。每个平台做勒索软件的动机各不相同，而GandCrab这边，据称已经拿到了1.5亿美元的个人收入，并且把这些钱兑现后投入到了合法的商业实体中。这听起来像是一段暴利故事的收尾，但勒索软件的生态，远没有这么容易画上句号。

参考来源：BleepingComputer