ZDNet了解到，GandCrab勒索軟件的創(chuàng)建者昨天宣布他們正在關(guān)閉他們的Ransomware-as-a-Service(RaaS)操作。GandCrab RaaS是一個在線門戶網(wǎng)站，騙子注冊并付費訪問GandCrab勒索軟件的定制版本，后來他們通過電子郵件垃圾郵件，漏洞利用工具包或其他方式進行分發(fā)。當受感染的用戶支付贖金需求時，原始的GandCrab作者會獲得一筆小額傭金，而其余的錢將用于分發(fā)勒索軟件的騙子。昨天晚上，惡意軟件社區(qū)的一位消息人士告訴ZDNet，GandCrab RaaS運營商正式宣布計劃在一個月內(nèi)停止服務(wù)。

該公告是在一個著名的黑客論壇的官方帖子中發(fā)布的，GandCrab RaaS自2018年1月正式推出以來，已宣傳其服務(wù)。在論壇消息中，GandCrab作者吹噓勒索軟件已經(jīng)獲得超過20億美元的贖金支付，運營商每周大約250萬美元，每年1.5億美元。不言而喻，這些數(shù)字應(yīng)該用一粒鹽。“我們成功兌現(xiàn)了這筆錢，并在現(xiàn)實生活和互聯(lián)網(wǎng)上的各種白領(lǐng)業(yè)務(wù)中將其合法化，”GandCrab工作人員吹噓道。他們說：“我們正準備退休。”“我們已經(jīng)證明，通過做惡行為，報復(fù)不會到來。”

我們的消息來源告訴ZDNet，這是本周早些時候開始的流程的最后一步，當時GandCrab工作人員通過私人電子郵件向RaaS客戶宣布關(guān)閉服務(wù)的計劃。GandCrab勒索軟件的租戶被告知要在下個月內(nèi)結(jié)束運營并兌現(xiàn)現(xiàn)金。計劃刪除解密密鑰論壇帖子也為GandCrab受害者留下了不祥的信息，因為GandCrab RaaS運營商表示他們計劃刪除所有解密密鑰，使受感染的受害者無法進行文件恢復(fù)。我們接洽過的一些安全研究人員告訴ZDNet，這可能是讓受害者恐慌并支付贖金需求的策略。然而，當他們得知GandCrab RaaS客戶也被告知放棄運營時，他們改變了觀點。

在過去，當勒索軟件操作關(guān)閉時，他們通常傾向于免費釋放所有受害者解密密鑰，以便用戶可以恢復(fù)他們的數(shù)據(jù)。像TeslaCrypt，XData，Crysis和FilesLocker這樣的勒索軟件家族的受害者發(fā)生了類似的事情。即使GandCrab工作人員過去也表現(xiàn)出一些同情心，他們?yōu)樵陲柺軕?zhàn)爭蹂躪的敘利亞感染的所有用戶發(fā)布免費解密密鑰。GANDCRAB正在下滑圖表共享與ZDNet的由邁克爾·吉萊斯皮- ID-勒索，讓勒索的受害者識別已感染他們的系統(tǒng)勒索的類型服務(wù)的創(chuàng)造者-顯示GandCrab活動本月持續(xù)下降。

在過去的一年中，GandCrab勒索軟件系列一直是最活躍的勒索軟件威脅之一。它是通過電子郵件垃圾郵件和漏洞利用工具包進行大規(guī)模分發(fā)的為數(shù)不多的勒索軟件之一，同時也是針對知名組織(一種稱為大型游戲狩獵的策略)的針對性攻擊的一部分。勒索軟件經(jīng)常更新，目前處于5.2版本，在今天關(guān)閉時。網(wǎng)絡(luò)安全公司Bitdefender在過去一年中三次發(fā)布了GandCrab解密器。這些應(yīng)用程序允許受害者在不支付贖金的情況下恢復(fù)加密文件。最后一個是在今年2月發(fā)布的，可以解密GandCrab版本到5.1版本(免除v2和v3)。去年夏天，在安全公司為GandCrab勒索軟件發(fā)布疫苗之后，GandCrab的作者也與韓國安全廠商AhnLab發(fā)生了爭執(zhí)。作為報復(fù)，他們在GandCrab代碼中包含了為期一天的AhnLab防病毒軟件。

最近，Sophos Labs觀察到犯罪團體在互聯(lián)網(wǎng)上掃描運行在Windows系統(tǒng)上的開放式MySQL數(shù)據(jù)庫，他們試圖用GandCrab感染這些數(shù)據(jù)庫?？赡苁荊andCrab背后最引人注目的攻擊是2月份遠程IT支持公司的客戶受到的一系列感染。如果GandCrab工作人員完成他們的計劃并實際關(guān)閉，他們的遺產(chǎn)仍然是在2018年下半年和2019年上半年主導(dǎo)勒索軟件景觀的勒索軟件之一，到目前為止，市場上最活躍的壓力。