有一个名为Hidden Tear的开源勒索软件。该代码使用以下扩展名加密文件：“.txt”、“.doc”、“.docx”、“.xls”、“.xlsx”、“.ppt”、“.pptx”、“.odt”、“ .jpg”、“.png”、“.csv”、“.sql”、“.mdb”、“.sln”、“.php”、“.asp”、“.aspx”、“.html”、“ .xml", ".psd" 默认使用 AES 256 位加密。

它是开源的，因此可以轻松定制，不仅可以查找其他文件，还可以查找加密的完成方式。

我怀疑你会在公众中找到勒索软件源代码。我猜想那里有代码，但我不会冒险访问“暗网”上的阴暗网站（我真的很讨厌这个词）。

(Un) 幸运的是，勒索软件不是很复杂。对于大学项目，简单地加密和替换 ~/Documents 中的文件可能就足够了。诀窍是使解密密钥只能通过您获得。

加密：

1. 生成对称密钥K
2. 用K加密 ~/Documents 中的所有文件
3. 发送K到服务器
4. 抹去K的所有痕迹

解密：

1. 从服务器获取K。

2. 用K解密文件

我知道臭名昭著的勒索软件使用非对称加密，但实际上根本没有必要。例如，CryptoDefense实施不当的 RSA实际上使编写自动解密工具变得更容易，因为他们没有意识到 Windows Crypto API 会保留生成的 RSA 私钥的本地副本。盲目相信加密系统不会使其安全。重要的是解密密钥在系统上是不可恢复的。这是否通过将内存归零或使用 RSA 公钥加密K来完成并不重要。

不。没有，我很确定永远不会有：想象一下，可以在商店里买到核武器。

幸运的是，开源社区的精神正在积极投入积极的努力来开发保护用户的工具，从ClamAV等反病毒到Grabber等 Web 漏洞扫描程序，通过那些旨在评估用户系统的工具，例如那些你可以在用于渗透测试的 Kali Linux 中找到（当然，您总是可以使用刀来代替杀死某人）。

但确实有一些开源恶意工具，例如ZombieBrowserPack，它是一个插件，可以远程操纵以窃取身份验证凭据，甚至绕过雅虎和谷歌实施的双因素身份验证机制，或者只是劫持你的 Facebook帐户等等。但是，这绝不能导致误解：此插件是由Zoltan Balazs开发的 POC，用于学术目的，与相同背景下的其他类似工具类似：病毒代码在 Internet 上自由存在，但它旨在用于学术目的，它不会造成伤害因为任何发布代码的恶意软件都会随着反病毒公司构想针对它的保护措施而结束。

“动物园”是研究恶意软件的良好来源，包括一些勒索软件。例如，这是勒索软件：

现代勒索软件通常不仅仅使用对称密钥或通过其他一些答案中描述的模式进行操作。与“现实世界”勒索软件更密切相关的一种操作方法如下所示：

• 在勒索软件服务器上生成唯一的非对称密钥对
• 将公钥发送到受害机器以供勒索软件客户端使用（已经在受害机器上等待）
• 对于要加密的文件列表中的每个文件：
• ...生成随机对称密钥（例如，AES 密钥）
• ...使用随机对称密钥加密文件
• ...用非对称公钥加密对称密钥
• ... 将文件替换为与公钥加密的对称密钥连接的对称加密文件

以这种方式，每个加密文件都有自己的对称密钥，用唯一的公钥加密。因此，恢复的唯一可能性是购买仅存在于勒索软件服务器上的私钥。