赚20亿美元，GandCrab勒索软件厂商决定“跑路”

雷锋网6月2日消息，勒索软件分发平台GandCrab宣布将在一个月内关闭其RaaS（勒索软件即服务）业务。据悉，该公司靠勒索软件赚取了超过20亿美元的赎金，运营商每周大约赚250万美元。

安全研究人员Damian和David Montenegro称，他们一直关注地下黑客和恶意软件论坛Exploit.in上的GandCrab攻击情况，并发现GandCrab运营商发布了正在关闭其业务的消息。

Damian称，黑客在GandCrab上注册并付费访问其勒索软件的定制版本，然后通过电子邮件、垃圾邮件、开发工具包等方式散布病毒。在GandCrab宣布关闭后，其软件开发者将获得一定回报，而对于最新勒索得到的赎金将全部归执行攻击的黑客所有。

Damian认为，GandCrab背后的运营商有可能赚了数百万美元，而为了关闭运营后用于勒索的信息不会被恢复，运营商决定在月底将密钥及数据全部删除，这与通常情况下释放受害者解密密钥的行为恰好相反。

研究人员称，和之前一样，GandCrab的退出并不意味着结束，新的勒索软件分发平台也许会很快出现。这些平台做勒索软件的目的各不相同，而GandCrab则声称已经获得了1.5亿美元的个人收入，并已兑现投资于合法的商业实体。