Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Операторы SunCrypt предоставляют своим жертвам нерабочий ключ шифрования

16/02/21

suncryptУязвимость в ключе, предоставляемом операторами вымогательского ПО SunCrypt своим жертвам для расшифровки файлов, приводит не к расшифровке, а к повреждению файлов. Проблема была обнаружена исследователем безопасности Майклом Гиллеспи (Michael Gillespie), который сообщил о ней операторам SunCrypt через Twitter.

«Дорогие авторы вымогательского ПО SunCrypt: пожалуйста, добавьте в вашу криптосхему проверку контрольной суммы. В настоящее время, когда вы предоставляете жертвам неправильный закрытый ключ Curve25519, он просто повреждает файлы, так как в кривой нет ни одной действительной точки. Просто добавьте простой хеш или HMAC оригинала», – сообщил Гиллеспи.

Исследователь также отметил, что было бы неплохо добавить маркеры файлов, позволяющие определить версию.

«Бонусные очки за добавление маркеров файлов или чего-нибудь в этом роде, чтобы определить версию (есть хеш или нет хеша, чтобы знать, сколько отрезать)», – написал Гиллеспи.

По словам ИБ-специалиста Эрика Тейлора (Eric Taylor), обращаться к операторам SunCrypt бессмысленно. Тейлор имел с ними дело однажды, и разговор расклеился сразу же, как только исследователь попросил их в качестве доказательства расшифровать несколько файлов. Вымогатели просто требовали денег, и, по мнению Тейлора, проблемный ключ – это еще один способ надавить на жертву.

Темы:УгрозыВымогателиключи шифрования
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...