Шифровальщики начали распространяться через мессенджеры

"Лаборатория Касперского" обнаружила первого подобного зловреда, "общающегося" через Telegram.

«Лаборатория Касперского» обнаружила первого шифровальщика, использующего известный мессенджер Telegram для взаимодействия со злоумышленниками. Вредонос атакует российских пользователей, шифруя текстовые и графические файлы, а затем требуя выкуп на Qiwi- или Яндекс-кошелек в размере 5000 рублей.


Найденный шифровальщик по сути является ботом Telegram — его создатели заранее получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда. Этот прием позволяет вредоносной программе использовать публичный API Telegram и поддерживать таким образом связь с киберпреступниками. К примеру, шифровальщик извещает мошенников о факте заражения компьютера посредством отправки сообщения в чат с заданным номером.


Для зашифровки файлов зловред использует один из простейших алгоритмов. В зависимости от настройки программа может добавлять зашифрованным файлам расширение .Xcri, либо вообще не менять название файла.


Эксперты «Лаборатории Касперского» рекомендуют жертвам шифровальщика ни в коем случае не платить злоумышленникам, а обратиться в службу поддержки антивирусного продукта для помощи в расшифровке файлов.

ASTERA