«Лаборатория Касперского» обнаружила первую вредоносную программу, шифрующую текстовые и графические файлы, которая использует популярный мессенджер Telegram для взаимодействия со злоумышленниками и требует от пользователей выкуп в размере 5 тысяч рублей, говорится в сообщении компании.
Поясняется, что шифровальщик является ботом мессенджера Telegram. Создатели программы заранее получили от серверов мессенджера уникальный токен (служит для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам и надежного хранения персональных данных) для идентификации бота и поместили его в тело шифровальщика.
Это позволяет программе использовать публичный API (интерфейс программирования приложений) Telegram и поддерживать связь со злоумышленниками. Например, программа отправляет сообщения в чат с заданным номером, тем самым оповещая киберпреступников о факте заражения компьютера.
Отмечается, что программа использует один из простейших алгоритмов шифрования, в зависимости от настройки она может добавлять зашифрованным файлам расширение.Xcri или не менять названия файла.
«Если вы стали жертвой этого шифровальщика, мы убедительно просим вас не платить злоумышленникам. Можно обратиться в нашу службу поддержки, и мы поможем расшифровать файлы. Мы видим, что угроза, исходящая от шифровальщиков, растет крайне быстрыми темпами. Именно поэтому мы делаем все возможное, чтобы помочь пользователям справиться с этой бедой», – отметил старший антивирусный аналитик «Лаборатории Касперского» Фёдор Синицын.
«Лаборатория Касперского» (Kaspersky lab) – международная компания, созданная в России в 1997 году, разрабатывает решения в области информационной безопасности. Компания ведет деятельность в 200 странах и территориях мира, имеет 37 офисов в 33 странах мира. Количество сотрудников группы насчитывает 3,5 тысячи человек.
Источник: ria.ru
