«Лаборатория Касперского» обнаружила новый вирус-шифровальщик, который работает при помощи мессенджера Telegram.


telegram-ransom-650-50525-346112

Этот вирус использует API мессенджера для отправки злоумышленникам уведомления о том, что компьютер заражен. Бот также отправляет хакерам ID зараженного компьютера и адрес электронной почты пользователя, если тот заплатит выкуп за расшифровку графических и текстовых файлов.

Файлы шифруются с помощью сложного криптографического ключа, а их оригиналы удаляются. За расшифровку злоумышленники требуют перевести им пять тысяч рублей. Оплату можно произвести через QIWI или Яндекс.Деньги. Шифровальщик по сути является ботом Telegram — его создатели получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда. Программа оповещает хакеров о факте заражения компьютера посредством отправки сообщения в чат с заданным номером.

По мнению «Лаборатории Касперского», этот вирус был написан неквалифицированными хакерами. Об этом свидетельствует большое количество орфографических ошибок в сообщении о том, что файлы зашифрованы и за их расшифровку необходимо заплатить деньги. Кроме того, привлекает внимание заявление «Спасибо что помогаете фонду юных программистов». «Лаборатория Касперского» советует не платить деньги киберпреступниками, а обратиться в службу поддержки антивируса.

Система Orphus