CRAB:一年“賺”百億，勒索病制造者宣告“退休”

“我們已經證明了作惡不一定有惡報，也證明了一年時間就可以賺一輩子的錢。”近日，GandCrab勒索病以勝利者的姿態宣布“退休”，而這之前，其已在巴西、美國、印度、中國等多個國家肆虐了一年多時間，勒索超過20億美元(約134億人民幣)的贖金。文丨門人

勒索20億美元后，金盆洗手作惡不會遭報應？在全球肆虐了一年多時間，致使巴西、美國、印度、中國等多個國家的電腦受侵害后。6月2日，GandCrab勒索病開發者在Exploit.in(地下黑客和惡意軟件論壇)發帖宣布“金盆洗手”。GandCrab開發者表示，通過與他們合作一年時間，人們(購買勒索軟件的黑客)已經獲得了超過20億美元(約134億人民幣)的收入，平均每周入賬250萬美元，GandCrab也在該領域名聲大噪。

GandCrab開發者透露他們獲得了1.5億美元的個人收入，并且已通過實體和互聯網等產業成功將這筆錢洗白，“正準備退休”。“我們已經證明了作惡不一定有惡報；也證明了在一年內就可以賺一輩子的錢；更證明了成為別人眼中，而不是自己口中的第一名是有可能的。”另外，GandCrab還宣布在接下來的時間他們會暫停病軟件售賣的廣告和信息流，對于勒索病的受害者來說，如果現在不去買解鎖工具的話，數據在之后將會無法恢復，密鑰也將被刪除。今年3月份，“政府部門被勒索病攻擊，要求支付數字貨幣”的新聞廣泛傳播，背后的元兇就是GandCrab。“自2019年3月11日起，境外某黑客組織對我國有關政府部門開展勒索病郵件攻擊。郵件主題為‘你必須在3月11日下午3點向警察局報到！’，郵件附件名為‘03-11-19.rar’。技術分析顯示，該勒索病版本號為GANDCRABV5.2，是2019年2月最新升級的勒索病版本。”湖北省宜昌市夷陵區政府等多個機構都在官網上發布“防范勒索病GANDCRAB攻擊的公告”。在用戶無意點擊GandCrab的郵件運行軟件后，勒索病將對用戶主機硬盤數據全盤加密，只有登錄攻擊者提供的訪問網址下載Tor瀏覽器，支付一定數量的加密貨幣贖金后才能獲得解鎖的密鑰。因為技術強悍難以破解加之傳播的廣泛性，GandCrab一躍成為了2018年最具有影響力的勒索病軟件，就像GandCrab開發者所說的，成為了“別人眼中的第一名”。

以太坊開發者：礦工應該在一年前參與討論EIP-1559:針對推特網友表示，礦工是以太坊的利益相關者，并且沒有得到足夠的重視。盡管EIP1559直接影響到了他們，但他們的意見并沒有得到尊重。如果礦工覺得自己被聽到了，就不會計劃發起51小時算力轉移示威活動以反對EIP-1559。以太坊開發者Tim Beiko回復表示，強烈反對礦工沒有被傾聽和尊重。一些開發人員/研究人員花了數周時間回答他們的問題，駁斥他們的一些反對意見，并幫助他們建立一個EIP。幾乎每個核心開發人員都意識到，EIP-1559之后，哈希率可能會大幅下降，但他們并不像礦工那樣認為是大問題。礦工“感覺不被聽到”的很大一部分原因是他們直到最后才參與。礦工們參與的最佳時機應該是1年前，當時1559正處于非常活躍的開發階段。對于礦工的任何一項提議，就其性質而言，都將是有爭議的，我很難看到在倫敦硬分叉之前評估人們的情緒。[2021/3/15 18:45:18]

“俠盜”，賣病，收傭金，勒索達世幣和其他勒索軟件的臭名昭著不同，因為之前的“敘利亞密鑰事件”，GandCrab獲得了一個帶有光環色彩的“俠盜病”稱號。

聲音 | Proof of Capital合伙人：中國將在未來六個月至一年內“絕對”會推出其新的數字貨幣:區塊鏈的風險投資基金Proof of Capital的合伙人Edith Cheung表示：中國將在未來六個月至一年內會推出其新的數字貨幣。因為中國希望成為世界上第一個發行本國數字貨幣的國家。 我真的認為美國需要抓緊時間；擁有強有力的思想和政策，至少是虛擬美元的發展方向。本月初，另一位投資者對數字貨幣的推出做出了更為樂觀的預測，聲稱它將在短短三個月內出現。(cointelegraph)[2019/11/20]

2018年10月16日，一位敘利亞的父親發推特求助，稱自己的孩子都在戰亂中死去了，唯一留下的念想就是保存在電腦里的視頻和照片，而GandCrabV5.0.3病鎖了他的電腦。“他們要600美元才能把我的‘孩子’還給我，我都沒有錢讓自己和妻子吃飽飯，又哪來的錢付給他們呢？”看到這位敘利亞父親推特后，GandCrab開發者很快就在論壇上道歉，稱沒有將敘利亞列入免攻擊名單是一個錯誤，并表示已經發布了所有敘利亞受害者所需的密鑰。

動態 | 目前DeFi項目鎖定277萬ETH 達到一年來新高:據ambcrypto報道，鎖定總價值（TVL）是衡量通過應用智能合約“鎖定”的總金額的指標。在TVL的幫助下，對DeFi的估值進行了測量。根據最近的一份報告，當用ETH(以太坊是訪問DeFi應用程序的常用資產)來評估時，通過ETH鎖定的TVL總量達到了一年來的新高，目前有超過277萬ETH鎖定于DeFi應用程序，這是自2018年10月開始以來的最高水平。[2019/9/1]

隨后，GandCrab進行了V5.0.5更新，將敘利亞在內的其他戰亂地區都列入勒索病的“白名單”。事實上，自誕生以來GandCrab就不斷更新迭代，侵害能力也隨之增強，以致于很多安全人員都束手無策，稱其為“無法破解的病”。有網友表示其公司電腦感染了GandCrab病，因為無法破解又不想支付贖金最后不得不格式化電腦，清空了所有內容。2018年1月底，有國外安全研究員發現了GandCrab病的第一個版本。據分析，GandCrab主要通過一種名為Seamless的惡意廣告軟件進行傳播。攻擊者使用了頂級漏洞利用工具包來尋找計算機系統中的軟件漏洞，并在未經用戶許可的情況下安裝GandCrab。接下來的2月份，又有網絡安全公司的研究人員發現GandCrab正在通過勒索軟件即服務(Ransomware-as-a-service，RaaS)平臺進行出售。也就是說，GandCrab勒索軟件的開發者并不打算自己去散布病勒索贖金，而是通過賣出病軟件，抽成獲益。據了解，當受病感染的用戶支付給攻擊者贖金時，GandCrab開發者會收取大約30%左右的抽成。不過，對于購買者，GandCrab進行了嚴格的限制：購買者不得將位于獨立國家聯合體(阿塞拜疆、亞美尼亞、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、摩爾多瓦、俄羅斯、塔吉克斯坦、土庫曼斯坦、烏茲別克斯坦和烏克蘭)的計算機用戶作為攻擊目標。有專家推斷，之所以有這樣的限制，可能是因為GandCrab的開發者是俄羅斯人。通過在RaaS上公開售賣，GandCrab迅速擴散，相繼攻擊了巴西、美國、印度、印度尼西亞、巴基斯坦等多個國家的計算機。2019年3月GandCrab開始入侵中國，上千臺政府、企業以及相關科研機構的電腦感染病。一時間包括湖北省宜昌市夷陵區政府、中國科學院金屬研究所、云南師范大學在內的很多機構都在官網上發布防范病攻擊的公告。和其他勒索軟件相比，GandCrab還有一些不同之處。在多數勒索軟件都選擇以比特幣或者門羅幣作為贖金的情況下，GandCrab卻選擇了達世幣(DASH)這個之前從未被作為勒索贖金的幣種。據悉，第一代GandCrab勒索金額為1.54個達世幣(當時約為1200美元)，也許是因為達世幣相對小眾，在之后，GandCrab又增加了比特幣作為贖金支付手段。2018年末，GandCrab開發者在論壇上表示，其獲得的達世幣和比特幣共計超過285萬美元。

動態 | 過去一年中約有60%比特幣未參與流通:Bitinfocharts數據顯示，在過去的一年中，現有比特幣大約有60％未參與流通，相當于1050萬枚比特幣。以此可推斷出在此期間，有不少于700萬比特幣已經在流通中。另外，流通量還包含這一年里開采的數量，即65.7萬枚比特幣。 自2012年1月以來，至少有240萬枚比特幣一直沒有移動過。與此同時，在過去的3年中大約有500萬枚比特幣在流通。進一步推測，要么是這些比特幣無法再次被訪問，要么是HODLer正在為未來收益而持有比特幣。[2019/5/19]

加密貨幣與暗黑產業的相互成全在GandCrab宣布金盆洗手的前一周，5月26日，易到用車發布官方微信稱，易到用車服務器遭遇連續攻擊，攻擊者索要巨額比特幣相要挾，攻擊導致易到核心數據被加密，服務器宕機。5月7日，美國巴爾的摩市政府服務器遭到“Robbinhood”勒索軟件攻擊，該市房地產交易和在線支付等服務受到影響，攻擊者向巴爾的摩市政府索要13枚比特幣。更早之前的2017年，同樣以比特幣作為贖金的WannaCry勒索病肆虐全球，導致150多個國家和地區的30萬用戶的電腦遭受感染和攻擊，波及到金融、能源、教育、醫療等多個行業，造成約80億美金的巨額損失。直到2018年，WannaCry的余孽猶存，8月份臺積電三座晶圓廠生產線遭到WannaCry的變種病入侵，這也是臺積電第一次被病入侵，外界預估損失約11.5億元。事實上，自比特幣等加密貨幣誕生以來就與暗黑產業保持著曖昧關系，某種意義上可以說相互成全。勒索病軟件、黑市交易利用比特幣隱私性、匿名性來保障自身的安全，同時也為比特幣等提供了流通場景，支撐了其價值。如果說，2008年拉絲勒·豪涅茨用一萬個比特幣換兩塊披薩的行為，第一次給了比特幣價格的話。那么暗黑產業則在某種程度上將比特幣這種支付手段“發揚光大”。即使是在比特幣市值已超過1400多億美元的今天，依舊有不少人認為，黑市是比特幣的價值支撐。GandCrab勒索病以勝利的姿態宣布“所有美好的事情都會結束”，但事實上，不管有沒有加密貨幣技術，只要有財富的誘惑，這種作惡的行為就還會繼續。本文為深鏈Deepchain(ID：deepchainvip)原創。未經授權，禁止擅自轉載。

聲音 | BitPay CCO：明年可能是比特幣合法化的一年:據彭博消息，BitPay CCO Sonny Singh在接受彭博采訪時表示，對比特幣非常樂觀，相信比特幣在明年第一季度和第二季度之間可以達到15000到20000美元。即使在熊市，也堅持認為比特幣是未來，價格并不那么重要，重要的是幕后發生的事情。 他還表示比特幣不是欺詐行為，明年可能是比特幣合法化的一年，如富達推出新的金融產品、Bakkt的期貨合約以及Coinbase IPO都證明了這一點。[2018/11/22]

Tags：CRABRABDCRANDCRAB價格Cobrabytesdcr幣是什么意思Decentraland

幣贏