«Лаборатория Касперского» обнаружила первую вредоносную программу для Telegram

«Лaбoрaтoрия Кaспeрскoгo» oбнaружилa пeрвую врeдoнoсную прoгрaмму, шифрующую тeкстoвыe и грaфичeскиe фaйлы, кoтoрaя испoльзуeт мeссeнджeр Telegram Пaвлa Дурoвa для взaимoдeйствия сo злoумышлeнникaми и требует от пользователей выкуп в размере 5 000 рублей. Об этом говорится в сообщении компании.

«В этом месяце мы обнаружили нацеленный на российских пользователей шифровальщик, одна из особенностей которого — использование протокола мессенджера Telegram для отправки злоумышленнику ключа для расшифровки», — сообщила Лаборатория.

Шифровальщик является ботом Telegram и атакует российских пользователей. Создатели программы заранее получили от серверов мессенджера уникальный токен (служит для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам и надежного хранения персональных данных) для идентификации бота и поместили его в тело шифровальщика.

Это позволяет программе использовать публичный API мессенджера и поддерживать связь со злоумышленниками. Например, программа отправляет сообщения в чат с заданным номером, тем самым оповещая киберпреступников о факте заражения компьютера.

Отмечается, что программа использует один из простейших алгоритмов шифрования, в зависимости от настройки она может добавлять зашифрованным файлам расширение .Xcri или не менять названия файла.

«Если вы стали жертвой этого шифровальщика, мы убедительно просим вас не платить злоумышленникам. Можно обратиться в нашу службу поддержки, и мы поможем расшифровать файлы. Мы видим, что угроза, исходящая от шифровальщиков, растет крайне быстрыми темпами. Именно поэтому мы делаем все возможное, чтобы помочь пользователям справиться с этой бедой», – отметил старший антивирусный аналитик «Лаборатории Касперского» Фёдор Синицын.

]]>

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.