勒索软件即服务 (RaaS) 组织 VanHelsing 在一个泄露数据的博客上共享了其成员控制面板的源代码,以及其 Windows 加密器构建器的源代码。起因是之前一人曾试图出售该源代码,因而该组织决定自行共享。一个化名 “th30c0der” 的人试图以一万美元的价格出售该犯罪组织的各种资料。此人声称出售的内容包括勒索软件的源代码,其中包含 Tor 密钥、管理员用的网页面板、聊天记录、文件服务器以及数据泄露博客。 VanHelsing 表示,此事涉及一名前开发者,他企图诈骗他人。该组织决定抢先一步,自己发布这些源代码。然而,与 th30c0der 所称相比,这次泄露的数据并不完整。例如,未包含 Linux 构建器,也没有数据库。
网安媒体 Bleeping Computer 已获得该泄露的源代码,并确认数据为真实有效。该构建器可正常运行,但需要进行一些额外步骤。此外,还提供了 Windows 加密器的源代码,利用该代码可以构建一个独立版本,同时还包括了解密器和载入器。
