土耳其安全研究人员 Utku
Sen发布了两个有漏洞的开源勒索软件:Hidden Tear有加密漏洞,被恶意程序运营者用于创建了
Cryptear.B勒索软件;EDA2有后门账号,被用于创建Magic勒索软件,但由于指令控制中心托管在一个免费的主机服务上,主机服务的运营者在
接到举报后删除了账号和所有文件,导致受害者的文件无法恢复,Utku
Sen对这一事件公开道歉,并从GitHub上移除了EDA2源代码。 Magic的作者是俄罗斯人,而俄罗斯最近与土耳其关系闹僵,双方最终还是勉强达成 了协议:如果Utku Sen在3天内从GitHub上移除Hidden Tear的源代码,Magic的作者将在15天内公开所有的加密密钥。 |