«Лaбoрaтoрия Кaспeрскoгo» oбнaружилa пeрвую врeдoнoсную прoгрaмму, шифрующую тeкстoвыe и грaфичeскиe фaйлы, кoтoрaя испoльзуeт мeссeнджeр Telegram Пaвлa Дурoвa для взaимoдeйствия сo злoумышлeнникaми и требует от пользователей выкуп в размере 5 000 рублей. Об этом говорится в сообщении компании.
«В этом месяце мы обнаружили нацеленный на российских пользователей шифровальщик, одна из особенностей которого — использование протокола мессенджера Telegram для отправки злоумышленнику ключа для расшифровки», — сообщила Лаборатория.
Шифровальщик является ботом Telegram и атакует российских пользователей. Создатели программы заранее получили от серверов мессенджера уникальный токен (служит для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам и надежного хранения персональных данных) для идентификации бота и поместили его в тело шифровальщика.
Это позволяет программе использовать публичный API мессенджера и поддерживать связь со злоумышленниками. Например, программа отправляет сообщения в чат с заданным номером, тем самым оповещая киберпреступников о факте заражения компьютера.
Отмечается, что программа использует один из простейших алгоритмов шифрования, в зависимости от настройки она может добавлять зашифрованным файлам расширение .Xcri или не менять названия файла.
«Если вы стали жертвой этого шифровальщика, мы убедительно просим вас не платить злоумышленникам. Можно обратиться в нашу службу поддержки, и мы поможем расшифровать файлы. Мы видим, что угроза, исходящая от шифровальщиков, растет крайне быстрыми темпами. Именно поэтому мы делаем все возможное, чтобы помочь пользователям справиться с этой бедой», – отметил старший антивирусный аналитик «Лаборатории Касперского» Фёдор Синицын.
]]>