«Лаборатория Касперского» обнаружила вирус, который шифрует файлы на компьютере жертвы и использует мессенджер Telegram для передачи злоумышленнику ключа, необходимого для расшифровки данных. Это первый известный компании случай использования популярного сервиса для данной цели.

«В этом месяце мы обнаружили нацеленный на российских пользователей шифровальщик, одна из особенностей которого - использование протокола мессенджера Telegram для отправки злоумышленнику ключа для расшифровки», - говорится в сообщении компании, пишет ТАСС.

По данным «Лаборатории Касперского», сначала вредоносная программа отправляет злоумышленнику через Telegram число, на основе которого был создан ключ для шифрования файлов. Когда информация отправлена, вирус ищет на зараженном устройстве файлы заданных расширений и побайтово шифрует их простейшим алгоритмом сложения с байтами ключа.

После этого «троянец» скачивает и запускает модуль, который сообщает жертве о произошедшем, а также выдвигает требования выкупа в обмен на расшифровку файлов. Сумма составляет 5 тыс рублей, а в качестве методов оплаты предлагаются Qiwi и Яндекс.Деньги.

Дальнейшая связь жертвы со злоумышленниками также осуществляется через протокол мессенджера Telegram, отмечают эксперты компании.

«Лаборатория Касперского» рекомендует владельцам зараженных устройств не перечислять средства злоумышленникам и обратиться в службу поддержки компании, где окажут помощь по расшифровке файлов.