Операторы SunCrypt предоставляют своим жертвам нерабочий ключ шифрования

Операторы SunCrypt предоставляют своим жертвам нерабочий ключ шифрования

Предоставляемый операторами SunCrypt ключ для расшифровки не расшифровывает, а повреждает файлы.

image

Уязвимость в ключе, предоставляемом операторами вымогательского ПО SunCrypt своим жертвам для расшифровки файлов, приводит не к расшифровке, а к повреждению файлов. Проблема была обнаружена исследователем безопасности Майклом Гиллеспи (Michael Gillespie), который сообщил о ней операторам SunCrypt через Twitter.

«Дорогие авторы вымогательского ПО SunCrypt: пожалуйста, добавьте в вашу криптосхему проверку контрольной суммы. В настоящее время, когда вы предоставляете жертвам неправильный закрытый ключ Curve25519, он просто повреждает файлы, так как в кривой нет ни одной действительной точки. Просто добавьте простой хеш или HMAC оригинала», – сообщил Гиллеспи.

Исследователь также отметил, что было бы неплохо добавить маркеры файлов, позволяющие определить версию.

«Бонусные очки за добавление маркеров файлов или чего-нибудь в этом роде, чтобы определить версию (есть хеш или нет хеша, чтобы знать, сколько отрезать)», – написал Гиллеспи.

По словам ИБ-специалиста Эрика Тейлора (Eric Taylor), обращаться к операторам SunCrypt бессмысленно. Тейлор имел с ними дело однажды, и разговор расклеился сразу же, как только исследователь попросил их в качестве доказательства расшифровать несколько файлов. Вымогатели просто требовали денег, и, по мнению Тейлора, проблемный ключ – это еще один способ надавить на жертву.

В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!