«Лаборатория Касперского» обнаружила первую вредоносную программу для Telegram
«Лаборатория Касперского» обнаружила первую вредоносную программу, шифрующую текстовые и графические файлы, которая использует мессенджер Telegram Павла Дурова для взаимодействия со злоумышленниками и требует от пользователей выкуп в размере 5 000 рублей. Об этом говорится в сообщении компании.
«В этом месяце мы обнаружили нацеленный на российских пользователей шифровальщик, одна из особенностей которого - использование протокола мессенджера Telegram для отправки злоумышленнику ключа для расшифровки», - сообщила Лаборатория.
Шифровальщик является ботом Telegram и атакует российских пользователей. Создатели программы заранее получили от серверов мессенджера уникальный токен (служит для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам и надежного хранения персональных данных) для идентификации бота и поместили его в тело шифровальщика.
Это позволяет программе использовать публичный API мессенджера и поддерживать связь со злоумышленниками. Например, программа отправляет сообщения в чат с заданным номером, тем самым оповещая киберпреступников о факте заражения компьютера.
Отмечается, что программа использует один из простейших алгоритмов шифрования, в зависимости от настройки она может добавлять зашифрованным файлам расширение.Xcri или не менять названия файла.
«Если вы стали жертвой этого шифровальщика, мы убедительно просим вас не платить злоумышленникам. Можно обратиться в нашу службу поддержки, и мы поможем расшифровать файлы. Мы видим, что угроза, исходящая от шифровальщиков, растет крайне быстрыми темпами. Именно поэтому мы делаем все возможное, чтобы помочь пользователям справиться с этой бедой», - отметил старший антивирусный аналитик «Лаборатории Касперского» Федор Синицын.
