Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Лаборатория Касперского

Осторожно: необычный способ мошенничества обнаружен в России

Первый троян-шифровальщик, который работает и как бот для мессенджера Павла Дурова Telegram, обнаружен специалистами «Лаборатории Касперского». Троян шифрует файлы и вымогает выкуп за расшифровку.

Как это работает

Создатели троянской программы получили от серверов Telegram уникальный токен, который идентифицирует бота, и встроили его в код шифровальщика. За счет этого зловред может использовать публичный API мессенджера и обмениваться информацией с хакерами.

Троян сообщает о заражении компьютера в определенном чате

Для шифрования файлов зловред использует один из самых простых методов. Кроме того, иногда шифровальщик изменяет расширение зашифрованных файлов на . Xcri. Антивирусные продукты «Лаборатории Касперского» идентифицируют троян как Trojan-Ransom.Win32.Telecrypt.

После обработки файлов троян требует от пользователей выкуп в размере 5000 рублей на Qiwi- или Яндекс-кошелек:

Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского, заявил:

Если вы стали жертвой этого шифровальщика, мы убедительно просим вас не платить злоумышленникам. Можно обратиться в нашу службу поддержки, и мы поможем расшифровать файлы.
Федор Синицын
Старший антивирусный аналитик «Лаборатории Касперского»
Помогите распространить информацию — нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
49
Сергей Колпаков
Касперский мощный)
СсылкаПожаловаться
Юрий Нагорный
Реклама Касперского, как же я ужасно без него живу, никто не просит у меня каждый год купить новый антивирус, я ужасно без этого живу. Да Касперский сам вирус, они их делают чтобы продавать свой антивирус якобы УНИКАЛЬНЫЙ
СсылкаПожаловаться
All
В ответ на комментарий от enzain@yandex.ru История переписки2
enzain@yandex.ru
При чем тут плеймаркет?....
СсылкаПожаловаться
ну хотя бы поэтому https://hi-tech.mail.ru/news/trojan-multiple-accounts/?frommail=1
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru