雷锋网(公众号:雷锋网)6月2日消息,勒索软件分发平台GandCrab宣布将在一个月内关闭其RaaS(勒索软件即服务)业务。据悉,该公司靠勒索软件赚取了超过20亿美元的赎金,运营商每周大约赚250万美元。
安全研究人员Damian和David Montenegro称,他们一直关注地下黑客和恶意软件论坛Exploit.in上的GandCrab攻击情况,并发现GandCrab运营商发布了正在关闭其业务的消息。
Damian称,黑客在GandCrab上注册并付费访问其勒索软件的定制版本,然后通过电子邮件、垃圾邮件、开发工具包等方式散布病毒。在GandCrab宣布关闭后,其软件开发者将获得一定回报,而对于最新勒索得到的赎金将全部归执行攻击的黑客所有。
Damian认为,GandCrab背后的运营商有可能赚了数百万美元,而为了关闭运营后用于勒索的信息不会被恢复,运营商决定在月底将密钥及数据全部删除,这与通常情况下释放受害者解密密钥的行为恰好相反。
研究人员称,和之前一样,GandCrab的退出并不意味着结束,新的勒索软件分发平台也许会很快出现。这些平台做勒索软件的目的各不相同,而GandCrab则声称已经获得了1.5亿美元的个人收入,并已兑现投资于合法的商业实体。
参考来源:BleepingComputer