一年“赚”百亿,勒索病制造者宣告“退休”_CRA:DCR

“我们已经证明了作恶不一定有恶报,也证明了一年时间就可以赚一辈子的钱。”近日,GandCrab勒索病以胜利者的姿态宣布“退休”,而这之前,其已在巴西、美国、印度、中国等多个国家肆虐了一年多时间,勒索超过20亿美元(约134亿人民币)的赎金。文丨门人

勒索20亿美元后,金盆洗手作恶不会遭报应?在全球肆虐了一年多时间,致使巴西、美国、印度、中国等多个国家的电脑受侵害后。6月2日,GandCrab勒索病开发者在Exploit.in(地下黑客和恶意软件论坛)发帖宣布“金盆洗手”。GandCrab开发者表示,通过与他们合作一年时间,人们(购买勒索软件的黑客)已经获得了超过20亿美元(约134亿人民币)的收入,平均每周入账250万美元,GandCrab也在该领域名声大噪。

GandCrab开发者透露他们获得了1.5亿美元的个人收入,并且已通过实体和互联网等产业成功将这笔钱洗白,“正准备退休”。“我们已经证明了作恶不一定有恶报;也证明了在一年内就可以赚一辈子的钱;更证明了成为别人眼中,而不是自己口中的第一名是有可能的。”另外,GandCrab还宣布在接下来的时间他们会暂停病软件售卖的广告和信息流,对于勒索病的受害者来说,如果现在不去买解锁工具的话,数据在之后将会无法恢复,密钥也将被删除。今年3月份,“政府部门被勒索病攻击,要求支付数字货币”的新闻广泛传播,背后的元凶就是GandCrab。“自2019年3月11日起,境外某黑客组织对我国有关政府部门开展勒索病邮件攻击。邮件主题为‘你必须在3月11日下午3点向警察局报到!’,邮件附件名为‘03-11-19.rar’。技术分析显示,该勒索病版本号为GANDCRABV5.2,是2019年2月最新升级的勒索病版本。”湖北省宜昌市夷陵区政府等多个机构都在官网上发布“防范勒索病GANDCRAB攻击的公告”。在用户无意点击GandCrab的邮件运行软件后,勒索病将对用户主机硬盘数据全盘加密,只有登录攻击者提供的访问网址下载Tor浏览器,支付一定数量的加密货币赎金后才能获得解锁的密钥。因为技术强悍难以破解加之传播的广泛性,GandCrab一跃成为了2018年最具有影响力的勒索病软件,就像GandCrab开发者所说的,成为了“别人眼中的第一名”。

福布斯:不丹主权财富基金Druk在过去一年里秘密向加密货币投入数千万美元:4月17日消息,法庭文件显示,在过去的一年里,不丹王国皇家持有和管理政府的主权财富基金Druk Holdings & Investments向比特币、以太坊和其他数字资产投入了数千万美元,并且其是已破产的加密货币贷方BlockFi和Celsius的客户,但它从未公开披露过这两点。据悉,该基金持有29亿美元的资产。(福布斯)[2023/4/17 14:07:51]

“侠盗”,卖病,收佣金,勒索达世币和其他勒索软件的臭名昭著不同,因为之前的“叙利亚密钥事件”,GandCrab获得了一个带有光环色彩的“侠盗病”称号。

2018年10月16日,一位叙利亚的父亲发推特求助,称自己的孩子都在战乱中死去了,唯一留下的念想就是保存在电脑里的视频和照片,而GandCrabV5.0.3病锁了他的电脑。“他们要600美元才能把我的‘孩子’还给我,我都没有钱让自己和妻子吃饱饭,又哪来的钱付给他们呢?”看到这位叙利亚父亲推特后,GandCrab开发者很快就在论坛上道歉,称没有将叙利亚列入免攻击名单是一个错误,并表示已经发布了所有叙利亚受害者所需的密钥。

以太坊市值与比特币市值之比在过去一年增加一倍:金色财经报道,加密货币投资公司Pantera Capital表示,在过去一年,以太坊市值与比特币市值之比增加了一倍。以太坊现在占整个加密货币市场总市值的19.2%,而比特币的主导地位已降至40.7%。[2021/5/14 22:00:43]

随后,GandCrab进行了V5.0.5更新,将叙利亚在内的其他战乱地区都列入勒索病的“白名单”。事实上,自诞生以来GandCrab就不断更新迭代,侵害能力也随之增强,以致于很多安全人员都束手无策,称其为“无法破解的病”。有网友表示其公司电脑感染了GandCrab病,因为无法破解又不想支付赎金最后不得不格式化电脑,清空了所有内容。2018年1月底,有国外安全研究员发现了GandCrab病的第一个版本。据分析,GandCrab主要通过一种名为Seamless的恶意广告软件进行传播。攻击者使用了顶级漏洞利用工具包来寻找计算机系统中的软件漏洞,并在未经用户许可的情况下安装GandCrab。接下来的2月份,又有网络安全公司的研究人员发现GandCrab正在通过勒索软件即服务(Ransomware-as-a-service,RaaS)平台进行出售。也就是说,GandCrab勒索软件的开发者并不打算自己去散布病勒索赎金,而是通过卖出病软件,抽成获益。据了解,当受病感染的用户支付给攻击者赎金时,GandCrab开发者会收取大约30%左右的抽成。不过,对于购买者,GandCrab进行了严格的限制:购买者不得将位于独立国家联合体(阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦和乌克兰)的计算机用户作为攻击目标。有专家推断,之所以有这样的限制,可能是因为GandCrab的开发者是俄罗斯人。通过在RaaS上公开售卖,GandCrab迅速扩散,相继攻击了巴西、美国、印度、印度尼西亚、巴基斯坦等多个国家的计算机。2019年3月GandCrab开始入侵中国,上千台政府、企业以及相关科研机构的电脑感染病。一时间包括湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学在内的很多机构都在官网上发布防范病攻击的公告。和其他勒索软件相比,GandCrab还有一些不同之处。在多数勒索软件都选择以比特币或者门罗币作为赎金的情况下,GandCrab却选择了达世币(DASH)这个之前从未被作为勒索赎金的币种。据悉,第一代GandCrab勒索金额为1.54个达世币(当时约为1200美元),也许是因为达世币相对小众,在之后,GandCrab又增加了比特币作为赎金支付手段。2018年末,GandCrab开发者在论坛上表示,其获得的达世币和比特币共计超过285万美元。

动态 | 约1070万枚比特币已经超过一年没有移动:金色财经报道,根据金融科技公司Digital Assets Data的数据,大约有1070万枚比特币已经有12个多月没有移动。考虑到比特币的总流通数量为1814万,这也意味着近60%的比特币处于休眠状态,只有40%的比特币参与了2019年的价格走势。处于休眠状态一年以上的比特币比例达到了2017年初以来的最高水平。[2020/1/9]

加密货币与暗黑产业的相互成全在GandCrab宣布金盆洗手的前一周,5月26日,易到用车发布官方微信称,易到用车服务器遭遇连续攻击,攻击者索要巨额比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。5月7日,美国巴尔的摩市政府服务器遭到“Robbinhood”勒索软件攻击,该市房地产交易和在线支付等服务受到影响,攻击者向巴尔的摩市政府索要13枚比特币。更早之前的2017年,同样以比特币作为赎金的WannaCry勒索病肆虐全球,导致150多个国家和地区的30万用户的电脑遭受感染和攻击,波及到金融、能源、教育、医疗等多个行业,造成约80亿美金的巨额损失。直到2018年,WannaCry的余孽犹存,8月份台积电三座晶圆厂生产线遭到WannaCry的变种病入侵,这也是台积电第一次被病入侵,外界预估损失约11.5亿元。事实上,自比特币等加密货币诞生以来就与暗黑产业保持着暧昧关系,某种意义上可以说相互成全。勒索病软件、黑市交易利用比特币隐私性、匿名性来保障自身的安全,同时也为比特币等提供了流通场景,支撑了其价值。如果说,2008年拉丝勒·豪涅茨用一万个比特币换两块披萨的行为,第一次给了比特币价格的话。那么暗黑产业则在某种程度上将比特币这种支付手段“发扬光大”。即使是在比特币市值已超过1400多亿美元的今天,依旧有不少人认为,黑市是比特币的价值支撑。GandCrab勒索病以胜利的姿态宣布“所有美好的事情都会结束”,但事实上,不管有没有加密货币技术,只要有财富的诱惑,这种作恶的行为就还会继续。本文为深链Deepchain(ID:deepchainvip)原创。未经授权,禁止擅自转载。

动态 | 比特币链上交易数量一年内激增120%:据bitcoinexchangeguide报道,自2018年4月以来,比特币链上交易数量增长了120%。2018年4月时比特币的链上交易数量为16.9万,本月初已上升至37万。 与此同时,XRP链上交易数量在过去一年中下降了39%。[2019/4/11]

Abra公司CEO:今年对于比特币和加密货币市场来说将是一个“了不得的一年”:Abra公司CEO比尔·巴希特在与媒体的采访中表示,今年对于比特币和加密货币市场来说将是一个“了不得的一年”。在近期比特币跌至7600美元,以太坊一个月下跌52%的情况下,巴希特却没有动摇,并说道“一旦市场有所变化将引起不小的骚动,但是一旦闸门打开就不会关闭”,并表示欧美和日本市场机构投资者的资金还没有流入到加密货币市场里。[2018/3/30]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

OKBFacebook Coin 向左,Microsoft Ion 向右_ACE:ICEBT

Odaily星球日报译者|Moni微软正在推出一个直接建立在比特币区块链上的去中心化基础设施。这个名为“Ion”的开源项目旨在构建一个实现跨网络相互通信的基础机制.

[0:15ms0-0:836ms