В «Лаборатории Касперского» заметили шифрующий файлы вирус, который передает необходимый для расшифровки ключ злоумышленникам при поддержки мессенджера Telegram, сообщает ТАСС.
«В этом месяце мы заметили нацеленный на российских пользователей шифровальщик, одна из особенностей какого — использование протокола мессенджера Telegram для отправки злоумышленнику ключа для расшифровки», — говорится в пресс-релизе компании.
В извещенье поясняется, что вредоносная программа сначала отправляет злоумышленнику сквозь Telegram число, использованное в основе ключа для шифрования файлов. После этого вирус разыскивает на зараженном устройстве файлы заданных расширений и шифрует их простейшим алгоритмом сложения с байтами ключа. Вытекающим действием программа скачивает и запускает модуль, который выставляет требования выкупа в обмен на расшифровку файлов, который можно оплатить сквозь Qiwi и «Яндекс.Деньги». Его сумма составляет 5 тыс. руб.
Связь жертвы со злоумышленниками также выходит через протокол Telegram.