Prince 是一款用 Go 编写的勒索软件，利用 ChaCha20 和 ECIES 加密的勒索软件

简要概述

Prince 是一款用 Go 编写的勒索软件。它使用 ChaCha20 和 ECIES 加密算法的混合来安全地加密文件，使文件无法通过传统恢复工具恢复。被 Prince 加密的文件只能使用相应的解密器才能解密。

安装和设置

先决条件：

• Go 编程语言

编译生成器

• 为了编译构建器程序，您必须运行该Build.bat文件。
• 这将自动下载依赖项并Builder.exe在当前目录中构建文件。

构建勒索软件

• 为了构建加密器和解密器，您必须运行该Builder.exe程序。
• 确保构建器与Encryptor和Decryptor目录位于同一目录中，否则将无法构建它们。
• 构建器将生成唯一的 ECIES 密钥对，并将编译后的可执行文件输出到当前目录。
• 该Prince-Built.exe文件是加密器。处理时请小心，因为它可能会对您的系统造成很大损害。
• 该Decryptor-Built.exe文件为解密器。它只会解密被相应加密器解密的文件。

加密过程

• 加密器枚举系统上的所有驱动器，并继续递归地遍历每个目录。
• 它会忽略黑名单文件、目录和扩展名。
• 它为每个文件生成一个唯一的 ChaCha20 密钥和随机数，并使用 1 字节加密、2 字节未加密的模式对文件进行加密。
• 它使用 ECIES 公钥加密 ChaCha20 密钥和随机数，并将它们添加到文件的开头。

ChaCha20 和 ECIES 的优势

我选择这种独特的加密方法组合有几个原因：

• ChaCha20 基于流的方法允许逐字节加密，实现 1 字节加密、2 字节未加密的模式。
• ECIES 提供与 RSA 类似的安全性，但密钥长度更短，因此是更有效的选择。

免责声明

重要提示：此工具仅用于教育目的。

这款软件被称为 Prince Ransomware，仅供教育和研究之用。在任何情况下，都不得将此工具用于任何恶意活动，包括但不限于未经授权的访问、数据盗窃或任何其他有害行为。

使用责任：

通过访问和使用此工具，您承认您对自己的行为负全部责任。严禁滥用此软件，并且创建者 (SecDbg) 不承担此工具使用方式的任何责任。您完全有责任确保您的使用符合您所在司法辖区的所有适用法律和法规。

无责任：

本工具的创建者 (SecDbg) 对因使用或误用本软件而造成的任何损害或法律后果不承担任何责任。这包括但不限于因您访问、使用或无法使用该工具而产生的直接、间接、附带、后果性或惩罚性损害。

没有支持：

创建者（SecDbg）不会提供与滥用此工具相关的任何支持、指导或帮助。任何有关恶意活动的询问都将被忽略。

接受条款：

使用此工具即表示您接受此免责声明。如果您不同意此免责声明中的条款，请不要使用该软件。

下载

https://github.com/SecDbg/Prince-Ransomware