«Лаборатория Касперского» обнаружила первый вирус-шифровальщик, использующий Telegram
«Лаборатория Касперского» сообщила об обнаружении первого вируса-шифровальщика (шифрует файлы на зараженном компьютере; за расшифровку злоумышленники требуют деньги), который работает при помощи мессенджера Telegram.
Вирус использует публичный API мессенджера для отправки злоумышленникам уведомления о том, что компьютер заражен. Через бота Telegram также отправляется ID зараженного компьютера и адрес электронной почты пользователя, если он заплатил выкуп.
«Это первый известный нам случай использования протокола Telegram шифровальщиками», — заявили в «Лаборатории».
За расшифровку файлов преступники просят пять тысяч рублей. Их предлагается перечислять через сервисы Qiwi или «Яндекс.Деньги».
В «Лаборатории Касперского» отмечают, что вирус написан низкоквалифицированными программистами. Сотрудники компании попросили пользователей не платить денег вымогателям, а обратиться в службу поддержки «Лаборатории».
Обилие грамматических ошибок в тексте требований заставляет задуматься об уровне образования авторов троянца. Также привлекает внимание заявление «Спасибо что помогаете фонду юных программистов».
Мессенджер Telegram, созданный основателем «ВКонтакте» Павлом Дуровым и его командой, используют 100 миллионов пользователей в месяц. В числе прочего, Telegram позволяет создавать ботов, которых можно приглашать в многопользовательские чаты, либо взаимодействовать с ними один на один. Обычно они выполняют простые полезные запросы.
«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!
Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!