其他
脚本小子们的福利:安全研究员以教育的名义公开勒索软件源代码
土耳其安全研究热源Utku Sen在GitHub上公布了貌似是史上首个公开可获取的勒索软件源代码,以教育的名义免费供人们使用并传播。
这款勒索软件名为“隐藏的泪水(Hidden Tear)”,是遭人唾弃的恶意软件功能版本,它使用了AES加密锁定文件并显示恼人的警告或勒索信息强迫用户付费。
San表示这款恶意软件可躲过所有常见反病毒平台的检测。截至目前,GitHub尚未删除这个可能违反其服务条款的库。
这款恶意软件不像Cryptowall或Cryptolocker那样狡猾老练,它无法发现Tor隐藏服务比特币支付域名并成为近几年互联网的瘟 疫。Sen用视频演示了这款恶意勒索软件如何加密并解密文件并在受害者桌面上留下文本文档注释。它可为多个文件包括文字处理文档、电子表格及PPT等加 密。
Sen指出要想测试这款恶意软件,需要有一个支持脚本语言的网络服务器。