Шифровальщик пообщается через Telegram

Логотип компании
10.11.2016
Шифровальщик пообщается через Telegram
«Лаборатория Касперского» обнаружила первую программу-шифровальщик, использующую мессенджер Telegram для взаимодействия с злоумышленниками.

«Лаборатория Касперского» обнаружила первую программу-шифровальщик, использующую мессенджер Telegram для взаимодействия с злоумышленниками. В настоящее время зловред атакует российских пользователей – программа шифрует текстовые и графические файлы, а затем требует выкуп в размере 5000 рублей.

Найденный шифровальщик по сути является ботом Telegram – его создатели заранее получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда. Этот прием позволяет вредоносной программе использовать публичный API (интерфейс программирования приложений) Telegram и поддерживать таким образом связь с злоумышленниками. К примеру, шифровальщик извещает киберпреступников о факте заражения компьютера посредством отправки сообщения в чат с заданным номером.

Что касается непосредственно шифрования, то зловред использует один из простейших алгоритмов. В зависимости от настройки программа может добавлять зашифрованным файлам расширение .Xcri, либо вообще не менять название файла.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
В специальном интервью для IT-Expert Роман Дзвинко, как признанный эксперт в области разработки высоконагруженного ПО и технологический визионер с 20-летним стажем, делится своим видением будущего технологий. Как ИИ становится центральной силой для трансформации бизнеса и какие уникальные возможности открываются перед российскими компаниями. Почему игнорирование потенциала ИИ может стать критической ошибкой и как компании могут извлечь максимальную выгоду из предстоящих технологических перемен — об этом и многом другом в нашем эксклюзивном разговоре.

Источник: пресс-служба "Лаборатории Касперского"

Похожие статьи