«Лаборатория Касперского» сообщила о первом известном вирусе-шифровальщике для мессенджера Telegram. Как сообщается, программа шифрует текстовые и графические файлы пользователей и требует деньги за ключ от шифра.
Технически программа является обычным ботом Telegram, что позволяет вредоносной программе использовать публичный API и поддерживать связь со злоумышленниками. При этом выяснилось, что бот использует один из простейших алгоритмов. В зависимости от настройки программа может добавлять зашифрованным файлам расширение .Xcri, либо вообще не менять название файла.
Если вы стали жертвой этого шифровальщика, мы убедительно просим вас не платить злоумышленникам. Можно обратиться в нашу службу поддержки, и мы поможем расшифровать файлы. Мы видим, что угроза, исходящая от шифровальщиков, растет крайне быстрыми темпами. Именно поэтому мы делаем все возможное, чтобы помочь пользователям справиться с этой бедой: выкладываем в публичный доступ утилиты для расшифровки, включаем в наши защитные решения новые функции, позволяющие распознавать шифровальщиков по их поведению, даем пользователям возможность создавать и обновлять резервные копии файлов
Фёдор Синицын, старший антивирусный аналитик «Лаборатории Касперского»