Операторы SunCrypt предоставляют своим жертвам нерабочий ключ шифрования

Пн 15 Февраль 2021 14:12

Уязвимость в ключе, предоставляемом операторами вымогательского ПО SunCrypt своим жертвам для расшифровки файлов, приводит не к расшифровке, а к повреждению файлов. Проблема была обнаружена исследователем безопасности Майклом Гиллеспи (Michael Gillespie), который сообщил о ней операторам SunCrypt через Twitter.

«Дорогие авторы вымогательского ПО SunCrypt: пожалуйста, добавьте в вашу криптосхему проверку контрольной суммы. В настоящее время, когда вы предоставляете жертвам неправильный закрытый ключ Curve25519, он просто повреждает файлы, так как в кривой нет ни одной действительной точки. Просто добавьте простой хеш или HMAC оригинала», – сообщил Гиллеспи.

Исследователь также отметил, что было бы неплохо добавить маркеры файлов, позволяющие определить версию.

«Бонусные очки за добавление маркеров файлов или чего-нибудь в этом роде, чтобы определить версию (есть хеш или нет хеша, чтобы знать, сколько отрезать)», – написал Гиллеспи.

По словам ИБ-специалиста Эрика Тейлора (Eric Taylor), обращаться к операторам SunCrypt бессмысленно. Тейлор имел с ними дело однажды, и разговор расклеился сразу же, как только исследователь попросил их в качестве доказательства расшифровать несколько файлов. Вымогатели просто требовали денег, и, по мнению Тейлора, проблемный ключ – это еще один способ надавить на жертву.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 127 дней 14 часов 28 минут 41 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.