如果你把Gandcrab勒索軟件、萬門教育、拼多多等在黑暗血腥、外掛四伏的互聯(lián)網(wǎng)中野蠻生長的產(chǎn)品放在一起仔細對比，你就會發(fā)現(xiàn)這些黑白兩道貌似毫不相干的產(chǎn)品代碼和商業(yè)模式中存在一段共性基因：敏捷。

Gandcrab無疑是2018年最耀眼的的勒索軟件，不僅因為它是首個索要DASH(達世幣)的勒索軟件，也不是因為感染用戶數(shù)量或者短短兩個月斬獲60萬美金的驚人斂財速度，而是因為Gandcrab是首個讓包括Fortinet、卡巴斯基、賽門鐵克等各大網(wǎng)絡安全公司和歐洲刑警組織感到害怕甚至絕望的勒索軟件，因為Gandcrab的開發(fā)者和運營者，在產(chǎn)品運營推廣和產(chǎn)品迭代開發(fā)兩個方面，都讓上述組織疲于奔命，難望項背。

Gandcrab的擴散方式屬于典型的growth hacking技術營銷+聯(lián)盟營銷，主要通過分發(fā)Rig和Grandsoft漏洞利用工具、垃圾電子郵件以及傭金聯(lián)盟三種方式。Gandcrab為實施勒索活動的加盟者斬獲的贖金(價值400美元的達世幣)提供高達30-40%的傭金分成比例。

營銷和支付方式上的創(chuàng)新只是Gandcrab“可持續(xù)成功”的的“五五開”。Gandcrab能夠在各大網(wǎng)絡安全公司和歐洲刑警組織的線上線下圍剿中變化自如，處處快人一步，成了“打不死的小強”，才是Gandcrab讓網(wǎng)絡安全界寢食難安的真正原因。

例如，當Gandcrab第一個版本被Bitdefender Labs等安全公司破解并放出解鎖工具后，Gandcrab一周內(nèi)很快發(fā)布了第二個版本。安全公司Checkpoint在詳細比較兩個版本的Gandcrab之后，發(fā)出一聲哀嘆：連勒索軟件都敏捷了，日子沒法過了。”

是的，Gandcrab是首個采用敏捷方法快速迭代的勒索軟件，其更新和成長速度遠遠超過白帽子和安全公司的應變速度。

Checkpoint在研究報告中指出：顯然Gandcrab的團隊采用了敏捷方法，早期的版本充斥著bug和錯誤，但是Gandcrab的團隊顯然有著自己的代碼審核流程，而且總能在bug發(fā)現(xiàn)后的第一時間快速修復。而且，與Cerber類似，Gandcrab是一個以開發(fā)為中心的網(wǎng)絡犯罪產(chǎn)品，Gandcrab的開發(fā)者的主要精力都放在產(chǎn)品的迭代完善上，向加盟者提供技術軍火，但并不直接參與勒索軟件的傳播和收款。

敏捷開發(fā)方式也讓Gandcrab攻擊工具很難被傳統(tǒng)的基于數(shù)字簽名的殺毒軟件引擎?zhèn)蓽y到，Gandcrab正在變得越來越“完美”和無懈可擊——CheckPoint惡意軟件研究負責人Michael Kajiloti指出。

很多人認為2018年挖礦病毒搶了勒索病毒的風頭，但是Gandcrab表現(xiàn)出的生命力和盈利能力告訴我們，勒索軟件依然是一門非常有利可圖的“黑生意”，如果你足夠敏捷。