«Лаборатория Касперского» обнаружила первый вирус-шифровальщик, использующий Telegram

«Лаборатория Касперского» сообщила об обнаружении первого вируса-шифровальщика (шифрует файлы на зараженном компьютере; за расшифровку злоумышленники требуют деньги), который работает при помощи мессенджера Telegram.

Вирус использует публичный API мессенджера для отправки злоумышленникам уведомления о том, что компьютер заражен. Через бота Telegram также отправляется ID зараженного компьютера и адрес электронной почты пользователя, если он заплатил выкуп. 

«Это первый известный нам случай использования протокола Telegram шифровальщиками», — заявили в «Лаборатории». 

За расшифровку файлов преступники просят пять тысяч рублей. Их предлагается перечислять через сервисы Qiwi или «Яндекс.Деньги». 

В «Лаборатории Касперского» отмечают, что вирус написан низкоквалифицированными программистами. Сотрудники компании попросили пользователей не платить денег вымогателям, а обратиться в службу поддержки «Лаборатории». 

Обилие грамматических ошибок в тексте требований заставляет задуматься об уровне образования авторов троянца. Также привлекает внимание заявление «Спасибо что помогаете фонду юных программистов».

Мессенджер Telegram, созданный основателем «ВКонтакте» Павлом Дуровым и его командой, используют 100 миллионов пользователей в месяц. В числе прочего, Telegram позволяет создавать ботов, которых можно приглашать в многопользовательские чаты, либо взаимодействовать с ними один на один. Обычно они выполняют простые полезные запросы.