«Лаборатория Касперского» обнаружила первую вредоносную программу для Telegram

«Лаборатория Касперского» обнаружила первую вредоносную программу, шифрующую текстовые и графические файлы, которая использует мессенджер Telegram Павла Дурова для взаимодействия со злоумышленниками и требует от пользователей выкуп в размере 5 000 рублей. Об этом говорится в сообщении компании.

motionsafe-2

«В этом месяце мы обнаружили нацеленный на российских пользователей шифровальщик, одна из особенностей которого — использование протокола мессенджера Telegram для отправки злоумышленнику ключа для расшифровки», — сообщила Лаборатория.

Шифровальщик является ботом Telegram и атакует российских пользователей. Создатели программы заранее получили от серверов мессенджера уникальный токен (служит для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам и надежного хранения персональных данных) для идентификации бота и поместили его в тело шифровальщика.

Это позволяет программе использовать публичный API мессенджера и поддерживать связь со злоумышленниками. Например, программа отправляет сообщения в чат с заданным номером, тем самым оповещая киберпреступников о факте заражения компьютера.

emogi-1

Отмечается, что программа использует один из простейших алгоритмов шифрования, в зависимости от настройки она может добавлять зашифрованным файлам расширение .Xcri или не менять названия файла.

«Если вы стали жертвой этого шифровальщика, мы убедительно просим вас не платить злоумышленникам. Можно обратиться в нашу службу поддержки, и мы поможем расшифровать файлы. Мы видим, что угроза, исходящая от шифровальщиков, растет крайне быстрыми темпами. Именно поэтому мы делаем все возможное, чтобы помочь пользователям справиться с этой бедой», – отметил старший антивирусный аналитик «Лаборатории Касперского» Фёдор Синицын.

Источник: MacDigger.ru


11 комментариев

  • Женек пиарится, скрин пожалуйста где блокировка в macos а не в Форточке)) Форточку блокирнуть и дурак сможет использую даже Делфи
  • Сами блокируют, сами расшифровывают а потом данные в ФСБ передают уроды
    • Гениальный вывод! В духе времени. Доказательства есть? Будьте любезны. А без таковых - болтавня.
      • Да он уже кучу раз попадался на том, что выкидывал вирусы. Да и не смущает тот факт, что последнее время не успел вирус выйти, а у Касперского уже есть решение по лечению от этой уязвимости. Прям впереди планеты всей бежит))))
  • Нахадуны епт :)))
  • Ни xeра не понял: шифровальщик использует Телеграм для связи? Почему тогда "вредоносная программа для Телеграм"?
  • Лучше 10 вирусов на компе, чем 1 антивирус касперского. Они так систему не будут тормозить.
  • Скорее всего заголовок должен был быть таким: "«Лаборатория Касперского» выпустила первую вредоносную программу для Telegram"
  • Этот бородатый запарил пиариться со своим антивирусом. Пусть на ведросайтах публикуется.
  • В слове "создала" вы допустили 10 ошибок.
  • «Лаборатория Касперского» СОЗДАЛО первую вредоносную программу для Telegram" - так будет правильнее.