Обнаружена вредоносная программа, использующая Telegram
Печать
Москва, 8 ноября 2016. PenzaNews. Специалисты «Лаборатории Касперского» обнаружили первую вредоносную программу, шифрующую текстовые и графические файлы, которая использует популярный мессенджер Telegram для взаимодействия со злоумышленниками и требует от пользователей выкуп в размере 5 тыс. рублей.
Фотография © PenzaNews Купить фотографию
Как отмечается в сообщении компании, шифровальщик является ботом Telegram. Создатели программы, заранее получив от серверов мессенджера уникальный токен для идентификации бота, поместили его в тело шифровальщика. Это позволяет программе использовать публичный API Telegram и поддерживать связь со злоумышленниками.
Например, программа отправляет сообщения в чат с заданным номером, оповещая таким образом киберпреступников о факте заражения компьютера.
По мнению специалистов, программа использует один из простейших алгоритмов шифрования. В зависимости от настройки она может добавлять зашифрованным файлам расширение .xcri или не менять их названия.
«Если вы стали жертвой этого шифровальщика, мы убедительно просим вас не платить злоумышленникам. Можно обратиться в нашу службу поддержки, и мы поможем расшифровать файлы», — сказал старший антивирусный аналитик «Лаборатории Касперского» Федор Синицын.
Он отметил, что исходящая от шифровальщиков угроза растет крайне быстрыми темпами.
«Именно поэтому мы делаем все возможное, чтобы помочь пользователям справиться с этой бедой», — цитирует Федора Синицына РИА Новости.