8 November 2016, 19:18

​"Лаборатория Касперского" сообщила об обнаружении первого Telegram-вируса

«Лаборатория Касперского» сообщила об обнаружении первого вируса-шифровальщика (шифрует файлы на зараженном компьютере; за расшифровку злоумышленники требуют деньги), который работает при помощи мессенджера Telegram

«Если вы стали жертвой этого шифровальщика, мы убедительно просим вас не платить злоумышленникам. Можно обратиться в нашу службу поддержки, и мы поможем расшифровать файлы. Мы видим, что угроза, исходящая от шифровальщиков, растет крайне быстрыми темпами. Именно поэтому мы делаем все возможное, чтобы помочь пользователям справиться с этой бедой: выкладываем в публичный доступ утилиты для расшифровки, включаем в наши защитные решения новые функции, позволяющие распознавать шифровальщиков по их поведению, даем пользователям возможность создавать и обновлять резервные копии файлов», — рассказывает Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского».

По сути, найденный шифровальщик является ботом Telegram — его создатели заранее получили от серверов мессенджера уникальный токен (ключ доступа к службе), идентифицирующий бота, и поместили его в тело вируса.

Вирус использует публичный API мессенджера для отправки злоумышленникам уведомления о том, что компьютер заражен. Через бота Telegram также отправляется ID зараженного компьютера и адрес электронной почты пользователя, если он заплатил выкуп.

«Это первый известный нам случай использования протокола Telegram шифровальщиками», — заявили в «Лаборатории».

За расшифровку файлов преступники просят пять тысяч рублей. Их предлагается перечислять через сервисы Qiwi или «Яндекс. Деньги».

В «Лаборатории Касперского» отмечают, что вирус написан низкоквалифицированными программистами. Из-за большого количества грамматических ошибок есть подозрение, что это школьники.

util