В мессенджере Telegram появился вирус-шифровальщик, с помощью которого злоумышленники блокируют файлы на устройстве пользователя, а затем требуют заплатить за разблокировку. Сотрудники «Лаборатории Касперского» рекомендуют ни в коем случае этого не делать.
Специалисты «Лаборатории Касперского» обнаружили вредоносную программу-шифровальщик, которая распространяется в популярном мессенджере Telegram. Вирус работает по принципу бота и блокирует файлы устройства, чтобы получить деньги от его владельца.
Его создатели заранее получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда. Этот приём позволяет вредоносной программе использовать публичный API (интерфейс программирования приложений) Telegram и поддерживать таким образом связь со злоумышленниками. К примеру, шифровальщик извещает киберпреступников о факте заражения компьютера посредством отправки сообщения в чат с заданным номером.
«Лаборатория Касперского»
Программа шифрует текстовые и графические файлы, а затем требует у жертвы выкуп в размере 5 тысяч рублей.
Шифровальщик использует простой алгоритм, добавляя к файлам расширение .Xcri. Сотрудники «Касперского» призывают ни в коем случае не платить злоумышленникам.
В начале года о похожих программах, блокирующих устройства на платформе Android и требующих денег, сообщила компания ESET, выпускающая антивирусы. В официальном обращении компания объяснила, как работают платформы-вымогатели и как не получить их на свой смартфон.
Бывший аферист анонимно рассказал Medialeaks три схемы мошенничества в интернете, с помощью которых он или его друзья получали деньги от доверчивых пользователей. Мошенники представляются сотрудниками МВД и обещают за плату решить проблемы находящихся под следствием, делают подставные страницы экстрасенсов, получая деньги за якобы проведённые обряды, и обещают сделать вам хорошую кредитную историю для банка.