Обнаружен шифровальщик, «общающийся» со злоумышленниками через Telegram
09 нояб 2016 11:00 #48010
от ICT
«Лаборатория Касперского» обнаружила первую программу-шифровальщик, использующую мессенджер Telegram для взаимодействия с злоумышленниками. В настоящее время зловред атакует российских пользователей — программа шифрует текстовые и графические файлы, а затем требует выкуп в размере p5 тыс., сообщили CNews в «Лаборатории Касперского». Найденный шифровальщик по сути является ботом Telegram — его создатели заранее получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда. Этот прием позволяет вредоносной программе использовать публичный API (интерфейс программирования приложений) Telegram и поддерживать таким образом связь с злоумышленниками. К примеру, шифровальщик извещает киберпреступников о факте заражения компьютера посредством отправки сообщения в чат с заданным номером. Что касается непосредственно шифрования, то зловред использует один из простейших алгоритмов. В зависимости от настройки программа может добавлять зашифрованным файлам расширение .Xcri, либо вообще не менять название файла. «Если вы стали жертвой этого шифровальщика, мы убедительно просим вас не платить злоумышленникам. Можно обратиться в нашу службу поддержки, и мы поможем расшифровать файлы, — рассказал Фёдор Синицын, старший антивирусный аналитик «Лаборатории Касперского». — Мы видим, что угроза, исходящая от шифровальщиков, растет крайне быстрыми темпами. Именно поэтому мы делаем все возможное, чтобы помочь пользователям справиться с этой бедой: выкладываем в публичный доступ утилиты для расшифровки, включаем в наши защитные решения новые функции, позволяющие распознавать шифровальщиков по их поведению, даем пользователям возможность создавать и обновлять резервные копии файлов». Все продукты «Лаборатории Касперского» детектируют шифровальщика, использующего протокол Telegram, как Trojan-Ransom.Win32.Telecrypt. Your browser does not support the video tag.
CNews Forum 2016: Информационные технологии завтра
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Утилита "Касперского" бесплатно расшифрует данные, зашифрованные злоумышленниками | 9.75 | Четверг, 28 апреля 2016 |
Российские банки признали возможность кражи средств злоумышленниками при помощи Siri | 9.54 | Четверг, 20 октября 2016 |
Хакеры управляют бэкдором через Telegram | 9.49 | Четверг, 15 декабря 2016 |
«Касперский»: ПК можно взломать через Telegram | 9.49 | Вторник, 13 февраля 2018 |
В США от Apple потребовали через суд удалить Telegram | 9.49 | Понедельник, 18 января 2021 |
«МегаФон» проинформирует о пропущенных звонках через Telegram | 9.39 | Среда, 27 января 2016 |
Связаться с «НТВ-Плюс» теперь возможно через Telegram | 9.39 | Пятница, 13 мая 2016 |
Бот @MCNTelecom сообщит о событиях в виртуальной АТС через Telegram | 9.39 | Среда, 22 ноября 2017 |
LiveTex представил b2b-решение для продаж и техподдержки через Telegram | 9.29 | Пятница, 22 января 2016 |
Кассы Модульбанка научились шпионить за продавцами через Telegram | 9.29 | Вторник, 21 февраля 2017 |