18+

Telegram, «Касперский» и троян-шифровальщик за 5000

Автор: Алина Саратова
10 ноября 2016

Российские мошенники создали новый вирус. Он относится к группе шифровальщиков и распространяется через популярное приложение Telegram. Об обнаружении вируса, использующего протокол мессенджера Telegram, заявила «Лаборатория Касперского».

Вредоносное ПО шифрует находящиеся на вашем устройстве файлы – от документов до фотографий, после чего вывешивает на рабочий стол окно с требованием оплатить за ключ для расшифровки. Авторы вредоноса уверяют: без их помощи вернуть файлы в первозданный вид невозможно, даже переустановив систему заново.

Троянец написан на Delphi и имеет размер более 3Мб. После запуска вредоносное ПО генерирует ключ для шифрования файлов и идентификатор заражения infection_id.

Далее вирус связывается со своими создателями с помощью публично доступного Telegram Bot API. Для этого они заранее создали «бот Telegram», получив при этом от серверов Telegram уникальный токен, который однозначно идентифицирует вновь созданного бота, и поместили его в тело вируса, чтобы он мог использовать API Telegram.

Вирус ищет на дисках файлы заданных расширений и шифрует их. Затем зловред скачивает дополнительный модуль Xhelp.exe и запускает его. Этот модуль – его назвали «Информатор» – сообщает жертве о произошедшем, а также выдвигает требования выкупа. Сумма составляет 5000 руб, а в качестве методов оплаты предлагаются Qiwi и Яндекс.Деньги.

Фото `Лаборатория Касперского`

Фото `Лаборатории Касперского`

Фото `Лаборатории Касперского`

Связь жертвы со злоумышленниками осуществляется через поле ввода в интерфейсе «Информатора».

В блоге «Лаборатории Касперского» опубликованы имена файлов, под которыми можно обнаружить зловреда на вашем гаджете.

Специалисты компании просят пользователей, столкнувшихся в этим вирусом, не платить злоумышленникам, а обратиться в службу поддержки «Лаборатории», где помогут расшифровать зараженные файлы.

При этом нигде не сообщается, как уберечь свой смартфон от заражения...

Источник: SmartBabr

Обсуждение темы: "Telegram, «Касперский» и троян-шифровальщик за 5000"

Чтобы добавить сообщение:

Войдите

e-mail:

пароль:

или

Зарегистрируйтесь

e-mail:

псевдоним:

Новые материалы

Самое популярное

Обсуждения

«Время танков» в иркутском Ледовом дворце. Фоторепортаж SmartBabr

Ну что же, теперь будем ждать турнир по Ксу, с такими же призовыми. И я надеюсь конечно же на то, что организаторы анонсируют новую кску https://csmaxi.ru/sborka-cs16-ot-lama от наших сургутских разра

Studio 38 преобразована в группу компаний ADICT

shulyga-n@mail.ru Обращались ранее в эту компанию, когда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генера

В чем секрет сервиса бесплатных объявлений «Юла»?

Все отлично продумано! Вот только подавать с компьютера многим гораздо удобнее. Нашел вот сервис, позволяющий это сделать inzerto.ru Теперь вообще все плюшки в сборе. Если что inzerto.ru может пригоди

Десять секретов «Юлы»

Отличная доска объявлений! Продал несколько ненужных вещей. Искал возможность подавать с компьютера, думал не найду. Есть сервис inzerto.ru Другу показал он продает всякую мелочь и надо много объявлен

Studio 38 преобразована в группу компаний ADICT

Обращались ранее в эту компанию, тогда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генеральном совете решили н

«Группы смерти»: миф на фоне истерии

Автор статьи молодец. Как всегда, расставил всё по своим местам.

Игра эволюционирует, амбиции растут: как в Иркутске создают космический варгейм

Так держать, Snowforged!!! Курс на релиз! С уважением, Константин aka DIEHARD25

Выбираем лучший мобильный Wi-Fi-роутер

Я брал роутер на http://happynet.com.ua/ там и выбор большой и цены разные и консультанты толковые.