Бесплатно Экспресс-аудит сайта:

16.02.2021

Операторы SunCrypt предоставляют своим жертвам нерабочий ключ шифрования

Уязвимость в ключе, предоставляемом операторами вымогательского ПО SunCrypt своим жертвам для расшифровки файлов, приводит не к расшифровке, а к повреждению файлов. Проблема была обнаружена исследователем безопасности Майклом Гиллеспи (Michael Gillespie), который сообщил о ней операторам SunCrypt через Twitter.

«Дорогие авторы вымогательского ПО SunCrypt: пожалуйста, добавьте в вашу криптосхему проверку контрольной суммы. В настоящее время, когда вы предоставляете жертвам неправильный закрытый ключ Curve25519, он просто повреждает файлы, так как в кривой нет ни одной действительной точки. Просто добавьте простой хеш или HMAC оригинала», – сообщил Гиллеспи.

Исследователь также отметил, что было бы неплохо добавить маркеры файлов, позволяющие определить версию.

«Бонусные очки за добавление маркеров файлов или чего-нибудь в этом роде, чтобы определить версию (есть хеш или нет хеша, чтобы знать, сколько отрезать)», – написал Гиллеспи.

По словам ИБ-специалиста Эрика Тейлора (Eric Taylor), обращаться к операторам SunCrypt бессмысленно. Тейлор имел с ними дело однажды, и разговор расклеился сразу же, как только исследователь попросил их в качестве доказательства расшифровать несколько файлов. Вымогатели просто требовали денег, и, по мнению Тейлора, проблемный ключ – это еще один способ надавить на жертву.