Первый Telegram-шифровальщик атакует российских пользователей

«Лаборатория Касперского» предупреждает о появлении первой вредоносной программы, использующей для взаимодействия с киберпреступниками популярный в нашей стране мессенджер Telegram.

Первый Telegram-шифровальщик атакует российских пользователей

Зловред написан на Delphi и имеет размер более 3 Мбайт. Программа, по сути, является ботом Telegram: создатели заранее получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда. Этот приём позволяет вредоносной программе использовать публичный API (интерфейс программирования приложений) Telegram и поддерживать таким образом связь с преступниками.

Первый Telegram-шифровальщик атакует российских пользователей

После запуска зловред генерирует ключ для шифрования файлов и идентификатор заражения. Далее он извещает злоумышленников о факте инфицирования компьютера посредством отправки сообщения в чат с заданным номером.

В настоящее время программа атакует российских пользователей. «Лаборатория Касперского» отмечает, что зловред полагается на один из простейших алгоритмов шифрования. В зависимости от настроек программа может добавлять зашифрованным файлам расширение .Xcri, либо вообще не менять название файла.

Первый Telegram-шифровальщик атакует российских пользователей

За расшифровку данных киберпреступники требуют выкуп в размере 5000 рублей. Однако платить эти деньги крайне не рекомендуется. «Лаборатория Касперского» предлагает пострадавшим пользователям помощь в восстановлении данных. 

Источник


Еще читать  Amazon установила ограничение на количество пользовательских отзывов

Комментарии:

Добавить Комментарий

Яндекс.Метрика