GandCrab Ransomware勒索病毒在赚到20亿美元的赎金后将关闭其业务

GandCrab勒索病毒软件最早于2018年1月被发现，它是最复杂和不断变化的勒索软件。勒索病毒的经营者在一年多的时间内发布了五种不同版本的GandCrab敲诈勒索病毒。

敲诈勒索者通过几种向量传播，其中包括恶意垃圾邮件，漏洞攻击包，社交工程技术和其他恶意攻击。

2019-06-01根据研究人员Damian和David Montenegro的说法，Gandcrab运营商已经发布公告宣称他们要关闭GandCrab敲诈勒索的运营业务。

根据研究人员共享的屏幕截图，它显示运营商平均每周250万美元的赎回付款超过20亿美元。

敲诈勒索者背后的威胁参与者每年的收入超过1.5亿美元，他们通过合法来源兑现了钱。

该公告说，他们停止宣传GandCrab敲诈勒索病毒，并要求分支机构停止分发GandCrab敲诈勒索病毒20天。他们敦促受害者支付赎金，否则，密钥将被删除。

如果你不幸中了勒索病毒，可以尝试勒索病毒解密工具汇总进行解密。

GandCrab版本

• GandCrab v1 - 于2018年1月发现，使用RIG EK和GrandSoft EK等漏洞利用工具包进行分发。偿还是在DASH加密货币中进行的。加密文件并添加.gdcb扩展名。
• GandCrab v2 - 勒索软件是通过垃圾邮件发送的，它为加密文件添加了.crab扩展名。
• GandCrab v3-next - 版本具有使用敲诈者笔记更改桌面壁纸的功能。此版本的勒索软件还为加密文件添加了.crab扩展名。
• GandCrab v4 - 版本4增加了.KRAB扩展而不是螃蟹，它使用一个微小的加密算法来避免检测。它已经通过虚假的软件黑客网站分发。
• GandCrab v5 - 为加密文件添加了5个字符的扩展名，在加密过程之后，它创建了HTML赎金笔记，显示文件，文档，照片都是加密的。

勒索软件一直是网络安全专业人员的威胁，他们每天都在发现新的版本。对于IT管理员来说，它已经成为一种常规威胁。