Шифровальщик пообщается через Telegram
![Шифровальщик пообщается через Telegram Шифровальщик пообщается через Telegram](/upload/iblock/6c0/resize_650_505_71aiqs441osjy5nir1bzsieki0w7t78a_s.webp)
«Лаборатория Касперского» обнаружила первую программу-шифровальщик, использующую мессенджер Telegram для взаимодействия с злоумышленниками. В настоящее время зловред атакует российских пользователей – программа шифрует текстовые и графические файлы, а затем требует выкуп в размере 5000 рублей.
Найденный шифровальщик по сути является ботом Telegram – его создатели заранее получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда. Этот прием позволяет вредоносной программе использовать публичный API (интерфейс программирования приложений) Telegram и поддерживать таким образом связь с злоумышленниками. К примеру, шифровальщик извещает киберпреступников о факте заражения компьютера посредством отправки сообщения в чат с заданным номером.
Что касается непосредственно шифрования, то зловред использует один из простейших алгоритмов. В зависимости от настройки программа может добавлять зашифрованным файлам расширение .Xcri, либо вообще не менять название файла.
Источник: пресс-служба "Лаборатории Касперского"