Шифровальщик пообщается через Telegram
«Лаборатория Касперского» обнаружила первую программу-шифровальщик, использующую мессенджер Telegram для взаимодействия с злоумышленниками. В настоящее время зловред атакует российских пользователей – программа шифрует текстовые и графические файлы, а затем требует выкуп в размере 5000 рублей.
Найденный шифровальщик по сути является ботом Telegram – его создатели заранее получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда. Этот прием позволяет вредоносной программе использовать публичный API (интерфейс программирования приложений) Telegram и поддерживать таким образом связь с злоумышленниками. К примеру, шифровальщик извещает киберпреступников о факте заражения компьютера посредством отправки сообщения в чат с заданным номером.
Что касается непосредственно шифрования, то зловред использует один из простейших алгоритмов. В зависимости от настройки программа может добавлять зашифрованным файлам расширение .Xcri, либо вообще не менять название файла.
Смотреть все статьи по теме "Информационная безопасность"
Источник: пресс-служба "Лаборатории Касперского"