«Лаборатория Касперского» предупреждает о появлении первой вредоносной программы, использующей для взаимодействия с киберпреступниками популярный в нашей стране мессенджер Telegram.
Зловред написан на Delphi и имеет размер более 3 Мбайт. Программа, по сути, является ботом Telegram: создатели заранее получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда. Этот приём позволяет вредоносной программе использовать публичный API (интерфейс программирования приложений) Telegram и поддерживать таким образом связь с преступниками.
После запуска зловред генерирует ключ для шифрования файлов и идентификатор заражения. Далее он извещает злоумышленников о факте инфицирования компьютера посредством отправки сообщения в чат с заданным номером.
В настоящее время программа атакует российских пользователей. «Лаборатория Касперского» отмечает, что зловред полагается на один из простейших алгоритмов шифрования. В зависимости от настроек программа может добавлять зашифрованным файлам расширение .Xcri, либо вообще не менять название файла.
За расшифровку данных киберпреступники требуют выкуп в размере 5000 рублей. Однако платить эти деньги крайне не рекомендуется. «Лаборатория Касперского» предлагает пострадавшим пользователям помощь в восстановлении данных.
Источник: