Обнаружена первая вредоносная программа-шифровальщик, которая используя мессенджер Telegram, требует от пользователей выкуп.
Вредоносный софт шифрует текстовые и графические файлы. Он является ботом Telegram. Создатели программы заранее получили от серверов мессенджера уникальный токен (служащий для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам и надежного хранения личных данных) для идентификации бота и поместили его в тело шифровальщика.
В результате программа может использовать публичный API мессенджера и поддерживать связь со злоумышленниками. К примеру, софт отправляет сообщения в чат с заданным номером, информируя киберпреступников о факте заражения компьютера.
“Если вы стали жертвой этого шифровальщика, мы убедительно просим вас не платить злоумышленникам”, – заявил старший антивирусный аналитик “Лаборатории Касперского” Федор Синицын.