GandCrab Ransomware创作者宣布他们的退休，但受到严重保护的MySQL服务器仍处于危险之中

在2018年初首次亮相后不久，GandCrab的受欢迎程度不断提高，并迅速成为勒索软件即服务（RaaS）市场上最着名的名字。 GandCrab的商业成功是如此巨大，在过去的12个月左右，它一直是迄今为止最普遍的勒索软件。这些骗子通过垃圾邮件，漏洞利用工具包分发它们，并且它们还用它来对抗大型组织。

商业模式很简单：崇拜骗子会去GandCrab的创建者并要求构建，而勒索软件开发商会交付货物以换取一定比例的利润。但GandCrab运营商究竟做了多少？嗯，显然，答案是“足够的”。

GandCrab的运营商宣布退休

上周，ZDNet的Catalin Cimpanu 听到有关可能关闭GandCrab操作的传闻。他被指向一个黑客论坛上的帖子，其中勒索软件服务被积极推向市场。它确实表明，目前这种最大的威胁即将消失。

网络犯罪分子并不以其谦虚而闻名，但即使按照他们的标准，吹牛的数量也相当巨大。除了声称他们在一年内赚了1.5亿美元（他们显然已通过各种业务合法化）之外，GandCrab的运营商每周为其客户报出约250万美元的收益，他们自豪地宣布整体网络犯罪分子使用他们的勒索软件已经赚了20多亿美元。

GandCrab的运营商现在认为现在应该是“当之无愧的退休生活”。他们表示，论坛广告已经暂停，并要求他们的客户在未来20天内放弃他们的业务。受害者也有一些消息。

犯罪分子威胁要删除所有加密密钥并将受害者锁定

GandCrab的运营商并不是第一批宣布退休的勒索软件分销商。然而，在大多数情况下，当骗子决定离开时，他们通常会释放所有重要的解密密钥，这些密钥可以帮助受害者检索他们的数据，当您考虑它时，这是世界上最合乎逻辑的事情。毕竟，在勒索软件操作结束后，骗子完全没有使用钥匙。

然而，GandCrab团伙决定他们将一直到最后都是讨厌的，并在他们的论坛帖子中解释说他们将删除所有解密密钥，这意味着不愿意支付赎金的用户可能永远不会再看到他们的数据。我们需要等待，看看这些骗子是否会遵守他们的承诺。与此同时，出现了一个问题。

GandCrab的消亡是好消息吗？

提出一个明确的答案并不像你想象的那么容易。一方面，担心一个较少的勒索软件压力总是好消息。话虽这么说，GandCrab的失踪不会只是留下一个空洞。

另一个勒索软件家族必然会把这个王冠视为此类最严重的威胁，不像一些允许安全研究人员创建免费解密工具的GandCrab版本，其继任者可能会采用更安全的加密机制，这将使用户无法做到选择，但要么支付赎金或亲吻他们的数据再见。

总而言之，GandCrab的失踪不会使互联网成为一个更安全的地方. 事实上，最近的GandCrab活动甚至可能给网络犯罪分子带来一些新的想法。

GandCrab的遗产

5月19日，在勒索软件团伙宣布退休前不到两周，Sophos的研究人员注意到骗子正在使用一种不寻常的感染载体来传播GandCrab。

他们是在托管MySQL数据库的Windows服务器之后，他们通过使用3306端口上传恶意DLL文件，强制数据库的root密码以及运行下载并执行GandCrab示例的库来完成攻击。

从技术角度来看，没有什么特别新颖，聪明或复杂的攻击。话虽这么说，选择它对黑客来说是一个很好的举动。他们知道通过点击一台服务器，他们可以让整个组织停下来，他们也知道，因为系统管理员做了一些https://www.cyclonis.com/stop-making-these-5-configuration-mistakes/当他们建立IT基础架构时出现错误，攻击更有可能成功。

GandCrab运营商有望从威胁环境中消失，但其他网络犯罪分子可能会看到通过上述方法攻击MySQL服务器的潜力。这意味着如果您运行MySQL安装，则必须确保它尽可能安全。第一步包括设置强root密码并确保正确设置网络配置。