«Дорогие авторы вымогательского ПО SunCrypt: пожалуйста, добавьте в вашу криптосхему проверку контрольной суммы. В настоящее время, когда вы предоставляете жертвам неправильный закрытый ключ Curve25519, он просто повреждает файлы, так как в кривой нет ни одной действительной точки. Просто добавьте простой хеш или HMAC оригинала», – сообщил Гиллеспи.
Исследователь также отметил, что было бы неплохо добавить маркеры файлов, позволяющие определить версию.
«Бонусные очки за добавление маркеров файлов или чего-нибудь в этом роде, чтобы определить версию (есть хеш или нет хеша, чтобы знать, сколько отрезать)», – написал Гиллеспи.
По словам ИБ-специалиста Эрика Тейлора (Eric Taylor), обращаться к операторам SunCrypt бессмысленно. Тейлор имел с ними дело однажды, и разговор расклеился сразу же, как только исследователь попросил их в качестве доказательства расшифровать несколько файлов. Вымогатели просто требовали денег, и, по мнению Тейлора, проблемный ключ – это еще один способ надавить на жертву.