Осторожно: необычный способ мошенничества обнаружен в России

[Dembr]

Первый троян-шифровальщик, который работает и как бот для мессенджера Павла Дурова Telegram, обнаружен специалистами «Лаборатории Касперского». Троян шифрует файлы и вымогает выкуп за расшифровку.
Как это работает
Создатели троянской программы получили от серверов Telegram уникальный токен, который идентифицирует бота, и встроили его в код шифровальщика. За счет этого зловред может публичный API мессенджера и обмениваться информацией с хакерами.

Троян сообщает о заражении компьютера в определенном чате
Для шифрования файлов зловред использует один из самых простых методов. Кроме того, иногда шифровальщик изменяет расширение зашифрованных файлов на . Xcri. Антивирусные продукты «Лаборатории Касперского» идентифицируют троян как Trojan-Ransom.Win32.Telecrypt.

После обработки файлов троян требует от пользователей выкуп в размере 5000 рублей на Qiwi- или Яндекс-кошелек:
Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского, заявил:


Если вы стали жертвой этого шифровальщика, мы убедительно просим вас не платить злоумышленникам. Можно обратиться в нашу службу поддержки, и мы поможем расшифровать файлы.

 

[NickelBlack]

помоему небыло смысла предовать этому огласке. шифровальщики пишут теперь и для РУ аудитории. а то что отстук ест ьв телеграме это только круче. Дуров не будет прикрывать это,ведь он позиционирует себя как независимый мессенджер и в гробу он видел правительство и Роскомнадзор.

 

[NickelBlack]

малварь скачивaет со скомпрометированного сайта на базе WordPress дополнительный модуль Xhelp.exe и зaпускает его. Данный модуль, который злоумышленники называют «Информатоp», имеет графический интерфейс и сообщает жертве о произошедшем, а также выдвигает требoвания выкупа.

Исследователи отмечают, что это первый известный случай использовaния протокола Telegram шифровальщиком.