«Лаборатория Касперского» сообщила об обнаружении первого вируса-шифровальщика (шифрует файлы на зараженном компьютере; за расшифровку злоумышленники требуют деньги), который работает при помощи мессенджера Telegram.
Вирус использует публичный API мессенджера для отправки злоумышленникам уведомления о том, что компьютер заражен. Через бота Telegram также отправляется ID зараженного компьютера и адрес электронной почты пользователя, если он заплатил выкуп.
«Это первый известный нам случай использования протокола Telegram шифровальщиками», — заявили в «Лаборатории».
За расшифровку файлов преступники просят пять тысяч рублей. Их предлагается перечислять через сервисы Qiwi или «Яндекс.Деньги».
В «Лаборатории Касперского» отмечают, что вирус написан низкоквалифицированными программистами. Сотрудники компании попросили пользователей не платить денег вымогателям, а обратиться в службу поддержки «Лаборатории».
Обилие грамматических ошибок в тексте требований заставляет задуматься об уровне образования авторов троянца. Также привлекает внимание заявление «Спасибо что помогаете фонду юных программистов».
Мессенджер Telegram, созданный основателем «ВКонтакте» Павлом Дуровым и его командой, используют 100 миллионов пользователей в месяц. В числе прочего, Telegram позволяет создавать ботов, которых можно приглашать в многопользовательские чаты, либо взаимодействовать с ними один на один. Обычно они выполняют простые полезные запросы.