«Лаборатория Касперского» обнаружила вирус, который шифрует файлы на компьютере жертвы и использует мессенджер Telegram для передачи злоумышленнику ключа, необходимого для расшифровки данных. Это первый известный компании случай использования популярного сервиса для данной цели, говорится в сообщении «Лаборатории».
«В этом месяце мы обнаружили нацеленный на российских пользователей шифровальщик, одна из особенностей которого — использование протокола мессенджера Telegram для отправки злоумышленнику ключа для расшифровки», — сказано в пресс-релизе.
По данным «Касперского», сначала вредоносная программа отправляет злоумышленнику через Telegram число, на основе которого был создан ключ для шифрования файлов. Когда информация отправлена, вирус ищет на зараженном устройстве файлы заданных расширений и побайтово шифрует их простейшим алгоритмом сложения с байтами ключа.
После этого троян скачивает и запускает модуль, который сообщает жертве о произошедшем, а также выдвигает требования выкупа в обмен на расшифровку файлов. Сумма составляет 5 тыс. рублей, а в качестве методов оплаты предлагаются QIWI и «Яндекс.Деньги».
Дальнейшая связь жертвы со злоумышленниками также осуществляется через протокол мессенджера Telegram, отмечают эксперты компании.
«Лаборатория Касперского» рекомендует владельцам зараженных устройств не перечислять средства злоумышленникам и обратиться в службу поддержки компании, где окажут помощь по расшифровке файлов.
Источник: