Первый Telegram-шифровальщик атакует российских пользователей

Источник: 3dnews.ru

"Лаборатория Касперского" предупреждает о появлении первой вредоносной программы, использующей для взаимодействия с киберпреступниками популярный в нашей стране мессенджер Telegram.

Зловред написан на Delphi и имеет размер более 3 Мбайт. Программа, по сути, является ботом Telegram: создатели заранее получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда. Этот приём позволяет вредоносной программе использовать публичный API (интерфейс программирования приложений) Telegram и поддерживать таким образом связь с преступниками.

После запуска зловред генерирует ключ для шифрования файлов и идентификатор заражения. Далее он извещает злоумышленников о факте инфицирования компьютера посредством отправки сообщения в чат с заданным номером.

В настоящее время программа атакует российских пользователей. "Лаборатория Касперского" отмечает, что зловред полагается на один из простейших алгоритмов шифрования. В зависимости от настроек программа может добавлять зашифрованным файлам расширение .Xcri, либо вообще не менять название файла.

За расшифровку данных киберпреступники требуют выкуп в размере 5000 рублей. Однако платить эти деньги крайне не рекомендуется. "Лаборатория Касперского" предлагает пострадавшим пользователям помощь в восстановлении данных. 

Интернет-магазин
Антивирус Касперского
 
 

Базовая защита Windows

Kaspersky Anti-Virus – это решение для базовой защиты компьютера от основных видов интернет-угроз, не снижающее его производительность.

Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=38830