«Лабораторія Касперського» повідомила про першому відомому вірус-шифровальщике для месенджера Telegram. Як повідомляється, програма шифрує текстові та графічні файли користувачів і вимагає гроші за ключ від шифру.

telegram-ransom-650-50525-346112

Технічно програма є звичайним ботом Telegram, що дозволяє шкідливій програмі використовувати публічний API і підтримувати зв’язок зі зловмисниками. При цьому з’ясувалося, що бот використовує один з найпростіших алгоритмів. Залежно від налаштувань програма може додавати зашифрованих файлів розширення .Xcri, або взагалі не міняти назву файлу.

Якщо ви стали жертвою цього шифровальщика, ми переконливо просимо вас не платити зловмисникам. Можна звернутися в нашу службу підтримки, і ми допоможемо розшифрувати файли. Ми бачимо, що загроза, що виходить від шифрувальників, зростає дуже швидкими темпами. Саме тому ми робимо все можливе, щоб допомогти користувачам впоратися з цією бідою: викладаємо в публічний доступ утиліти для розшифровки, включаємо в наші захисні рішення нові функції, що дозволяють розпізнавати шифрувальників по їх поведінці, даємо користувачам можливість створювати і оновлювати резервні копії файлів

Федір Синіцин, старший антивірусний аналітик «Лабораторії Касперського»

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter .