В России специалисты в области кибербезопасности нашли новый способ обмана граждан: в сети Интернет распространяется троян – шифровальщик, который работает по аналогии с ботом для мессенджера Telegram. При этом троян, как и все аналогичные вирусы, попадая на устройство, начинает шифровать файлы, а потом требует выкуп за их разблокировку, информирует huaweiclub.ru.
Вредоносное программное обеспечение обнаружили сотрудники компании «Лаборатория Касперского».
В компании сообщили, что хакеры, создавшие шифровальщика, использовали токен, идентифицирующий бота мессенджера, и встроили его в вредоносное программное обеспечение. Теперь вирус не только использует публичный API мессенджера, но и позволяет хакерам обмениваться между собой информацией о взломанных устройствах через Telegram.
Сам зловред действует по стандартной схеме: попадая на устройство он начинает шифровать файлы, изменяя их расширение. Как только обработка всех файлов будет завершена, пользователь получит сообщение о том, что разблокировать доступ к нужным файлам можно лишь с помощью денежного вознаграждения в размере 5000 рублей, которые нужно перечислить на указанный электронный кошелек. К слову, антивирус Касперского идентифицирует данный вирус как Trojan-Ransom.Win32.Telecrypt.
В самой «Лаборатории Касперского» настоятельно рекомендуют пользователям в случае заражения не перечислять никуда деньги. Чтобы вернуть доступ к файлам, достаточно обратиться в службу поддержки, там в подробностях опишут схему расшифровки файлов, над которыми поработал троян.
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|