«Лаборатория Касперского» обнаружила вредоносную программу, использующую Telegram

«Лаборатория Касперского» обнаружила вирус, который шифрует файлы на компьютере жертвы и использует мессенджер Telegram для передачи злоумышленнику ключа, необходимого для расшифровки данных. Это первый известный компании случай использования популярного сервиса для данной цели, говорится в сообщении «Лаборатории».

«В этом месяце мы обнаружили нацеленный на российских пользователей шифровальщик, одна из особенностей которого - использование протокола мессенджера Telegram для отправки злоумышленнику ключа для расшифровки», - сказано в пресс-релизе.

По данным «Лаборатории Касперского», сначала вредоносная программа отправляет злоумышленнику через Telegram число, на основе которого был создан ключ для шифрования файлов. Когда информация отправлена, вирус ищет на зараженном устройстве файлы заданных расширений и побайтово шифрует их простейшим алгоритмом сложения с байтами ключа.

После этого «троянец» скачивает и запускает модуль, который сообщает жертве о произошедшем, а также выдвигает требования выкупа в обмен на расшифровку файлов. Сумма составляет 5000 руб., а в качестве методов оплаты предлагаются Qiwi и «Яндекс.Деньги».