18:45:25 Четверг, 28 марта
Дело Белозерцева Осторожно: мошенники НКО Здоровье ДТП в Пензе Нацпроекты Строительство Транспорт Рейтинги Угадай, кто на фото!

Обнаружена вредоносная программа, использующая Telegram

17:52 | 08.11.2016 | В России и за рубежом

Печать

Москва, 8 ноября 2016. PenzaNews. Специалисты «Лаборатории Касперского» обнаружили первую вредоносную программу, шифрующую текстовые и графические файлы, которая использует популярный мессенджер Telegram для взаимодействия со злоумышленниками и требует от пользователей выкуп в размере 5 тыс. рублей.

Обнаружена вредоносная программа, использующая Telegram

Фотография © PenzaNews Купить фотографию

Как отмечается в сообщении компании, шифровальщик является ботом Telegram. Создатели программы, заранее получив от серверов мессенджера уникальный токен для идентификации бота, поместили его в тело шифровальщика. Это позволяет программе использовать публичный API Telegram и поддерживать связь со злоумышленниками.

Например, программа отправляет сообщения в чат с заданным номером, оповещая таким образом киберпреступников о факте заражения компьютера.

По мнению специалистов, программа использует один из простейших алгоритмов шифрования. В зависимости от настройки она может добавлять зашифрованным файлам расширение .xcri или не менять их названия.

«Если вы стали жертвой этого шифровальщика, мы убедительно просим вас не платить злоумышленникам. Можно обратиться в нашу службу поддержки, и мы поможем расшифровать файлы», — сказал старший антивирусный аналитик «Лаборатории Касперского» Федор Синицын.

Он отметил, что исходящая от шифровальщиков угроза растет крайне быстрыми темпами.

«Именно поэтому мы делаем все возможное, чтобы помочь пользователям справиться с этой бедой», — цитирует Федора Синицына РИА Новости.

Актуальное