«Лаборатория Касперского» обнаружила первого шифровальщика, использующего известный мессенджер Telegram для взаимодействия со злоумышленниками. Вредонос атакует российских пользователей, шифруя текстовые и графические файлы, а затем требуя выкуп на Qiwi- или Яндекс-кошелек в размере 5000 рублей.
Найденный шифровальщик по сути является ботом Telegram — его создатели заранее получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда. Этот прием позволяет вредоносной программе использовать публичный API Telegram и поддерживать таким образом связь с киберпреступниками. К примеру, шифровальщик извещает мошенников о факте заражения компьютера посредством отправки сообщения в чат с заданным номером.
Для зашифровки файлов зловред использует один из простейших алгоритмов. В зависимости от настройки программа может добавлять зашифрованным файлам расширение .Xcri, либо вообще не менять название файла.
Эксперты «Лаборатории Касперского» рекомендуют жертвам шифровальщика ни в коем случае не платить злоумышленникам, а обратиться в службу поддержки антивирусного продукта для помощи в расшифровке файлов.