如果你把Gandcrab勒索軟件、萬門教育、拼多多等在黑暗血腥、外掛四伏的互聯網中野蠻生長的產品放在一起仔細對比，你就會發現這些黑白兩道貌似毫不相干的產品代碼和商業模式中存在一段共性基因：敏捷。

Gandcrab無疑是2018年最耀眼的的勒索軟件，不僅因為它是首個索要DASH(達世幣)的勒索軟件，也不是因為感染用戶數量或者短短兩個月斬獲60萬美金的驚人斂財速度，而是因為Gandcrab是首個讓包括Fortinet、卡巴斯基、賽門鐵克等各大網絡安全公司和歐洲刑警組織感到害怕甚至絕望的勒索軟件，因為Gandcrab的開發者和運營者，在產品運營推廣和產品迭代開發兩個方面，都讓上述組織疲于奔命，難望項背。

Gandcrab的擴散方式屬于典型的growth hacking技術營銷+聯盟營銷，主要通過分發Rig和Grandsoft漏洞利用工具、垃圾電子郵件以及傭金聯盟三種方式。Gandcrab為實施勒索活動的加盟者斬獲的贖金(價值400美元的達世幣)提供高達30-40%的傭金分成比例。

營銷和支付方式上的創新只是Gandcrab“可持續成功”的的“五五開”。Gandcrab能夠在各大網絡安全公司和歐洲刑警組織的線上線下圍剿中變化自如，處處快人一步，成了“打不死的小強”，才是Gandcrab讓網絡安全界寢食難安的真正原因。

例如，當Gandcrab第一個版本被Bitdefender Labs等安全公司破解并放出解鎖工具后，Gandcrab一周內很快發布了第二個版本。安全公司Checkpoint在詳細比較兩個版本的Gandcrab之后，發出一聲哀嘆：連勒索軟件都敏捷了，日子沒法過了。”

是的，Gandcrab是首個采用敏捷方法快速迭代的勒索軟件，其更新和成長速度遠遠超過白帽子和安全公司的應變速度。

Checkpoint在研究報告中指出：顯然Gandcrab的團隊采用了敏捷方法，早期的版本充斥著bug和錯誤，但是Gandcrab的團隊顯然有著自己的代碼審核流程，而且總能在bug發現后的第一時間快速修復。而且，與Cerber類似，Gandcrab是一個以開發為中心的網絡犯罪產品，Gandcrab的開發者的主要精力都放在產品的迭代完善上，向加盟者提供技術軍火，但并不直接參與勒索軟件的傳播和收款。

敏捷開發方式也讓Gandcrab攻擊工具很難被傳統的基于數字簽名的殺毒軟件引擎偵測到，Gandcrab正在變得越來越“完美”和無懈可擊——CheckPoint惡意軟件研究負責人Michael Kajiloti指出。

很多人認為2018年挖礦病毒搶了勒索病毒的風頭，但是Gandcrab表現出的生命力和盈利能力告訴我們，勒索軟件依然是一門非常有利可圖的“黑生意”，如果你足夠敏捷。