«Касперский» рассказал об использующем Telegram вирусе
В «Лаборатории Касперского» обнаружили шифрующий файлы вирус, который передает необходимый для расшифровки ключ злоумышленникам при помощи мессенджера Telegram, сообщает ТАСС.
«В этом месяце мы обнаружили нацеленный на российских пользователей шифровальщик, одна из особенностей которого — использование протокола мессенджера Telegram для отправки злоумышленнику ключа для расшифровки», — говорится в пресс-релизе компании.
В сообщении поясняется, что вредоносная программа сначала отправляет злоумышленнику через Telegram число, использованное в основе ключа для шифрования файлов. После этого вирус ищет на зараженном устройстве файлы заданных расширений и шифрует их простейшим алгоритмом сложения с байтами ключа. Следующим действием программа скачивает и запускает модуль, который выдвигает требования выкупа в обмен на расшифровку файлов, который можно оплатить через Qiwi и «Яндекс.Деньги». Его сумма составляет 5 тыс. руб.
Связь жертвы со злоумышленниками также происходит через протокол Telegram.