フォーラムの管理者は、一般公開されているものとダークネットに隠れているものの両方のいくつかのハッカーフォーラムで、暗号化ランサムウェアスクリプトの販売を許可すべきかどうかについて広範にわたって議論してきた。Anomali社とFlashpoint社の専門家は、この種の議論は2016年に初めて出てきた、そして、すべて主要なランサムウェア流行後に発生していると主張している。

Anomali社のセキュリティ戦略ディレクターであるTravis Farrell氏とFlashpoint社の研究責任者であるVitaly Cremez氏によると、最近、フォーラム管理者はサイトを彼らの制作物を販売するサイトを使ったマルウェアデベロッパーに対して膨大な数の否定的なコメントを投稿しているという。

彼らの不満の理由は一般的には4つあると考えられている。

暗号化ランサムウェアはあまりにも多くの人の注意を引いてしまうこと、他の種類のサイバー犯罪を妨げること、当局によってサイバー犯罪アンダーグラウンドが脅かされる可能性があること、ロシアに対して容易に解き放たれる可能性があることが挙げられる。

暗号化ランサムウェアによる攻撃は広範囲にわたって世間の注目を引き付けてしまうため、企業が新しいセキュリティ対策を導入したり、以前の脆弱なネットワークへのアクセスをブロックしたりするなどの対策を打ってしまうため、他の犯罪者によるスパイ活動が不可能になってしまう。

悪名高い事件がサイバー犯罪アンダーグラウンドで否定的な反応を引き起こしたのは初めてではない。 例えば、昨年開催されたMiraiボットネットを含むDDoS攻撃の後、ハッカーフォーラムはそのような攻撃の調整のために使用するソフトウェアの販売を禁止した。

アンダーグラウンドフォーラム訪問者の48.5％のみが暗号化ランサムウェアの販売禁止を承認した。そのうえ、管理者自身が、ランサムウェアの売り上げから分け前を受け取っているため、その利益の一部を放棄することは容易ではない。

動作中の悪質なプログラムのコードをGitHubへアップロードすることは、あまり良い考えではありません。そのコードが研究目的でのみ作成したと主張することは、リポジトリからの削除を免れることはできますが、本物のマルウェアを作成するために、本物の犯罪者がソースコードを素早く借りてしまうのを確実に阻止することはできません。その事例を見つけるためにあなたは非常に難しい検索をする必要はありません。Hidden TearとEDA2のソースコード、CryptoTroopeとHeimdallのソースコードをGitHubで利用できるようにした後に起きたことを思い出してください。

とはいえ、一部の研究者に起きた失敗経験は、同僚たちの行動の抑止にはなりません。2016年5月にbrucecio9999はGitHubで CryptoWire ランサムウェアのソースコードを公開しました。問題のプログラムは、AES-256暗号を使用してデータを暗号化する機能的なランサムウェアスクリプト種です。それはまだダウンロードできます。

このコードを使用して、3つのランサムウェアが既に作成されています。オリジナルと同様に、それらはすべて、ハードドライブだけでなくUSBスティックやリムーバブルディスク上のデータをも暗号化し、感染したシステム内のクラウド共有アプリケーション（Onedrive、Dropbox、Googleドライブ、およびSteam）も危険にさらします。「すぐに使用できる」CryptoWireは、30 MB未満のサイズのファイルのみ暗号化しますが、この値は変更ができます。