Март 28th, 2024 
raven000 «Корпорация Касперского» предостерегает о возникновении первой вредной платформы, использующей для взаимодействия с киберпреступниками распространенный в России строп Telegram.
Зловред опубликован на Delphi и имеет объем не менее 3 Мбайт. Платформа, на самом деле, считается ботом Telegram: разработчики загодя приобрели от компьютеров мессенджера эксклюзивный токен, идентифицирующий бота, и расположили его в тело зловреда. Данный приём дает возможность вредной платформе применять общественный API (внешний вид программирования дополнений) Telegram и сохранять так что зависимость с нарушителями закона.
После старта зловред возбуждает ключ для зашифровки документов и личный номер инфицирования. Дальше он оповещает мошенников о прецеденте заражения ПК за счет отправки известия в чат с данным номером.
Сейчас платформа штурмует отечественных клиентов. «Корпорация Касперского» подчеркивает, что зловред надеется на один из простых алгоритмов зашифровки. Исходя из опций платформа может дополнять закодированным файлам усиление .Xcri, или вообще не изменять наименование документа.
За шифровку данных киберпреступники требуют выкуп размером 5000 руб. Но платить эти денежные средства очень не советуется. «Корпорация Касперского» предлагает потерпевшим пользователям помощь в восстановлении данных.
Опубликовано в рубрике 
