poniedziałek, 27 maja, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Strona głównaAktualnościKomunikator Telegram wykorzystywany przez twórców ransomware

Komunikator Telegram wykorzystywany przez twórców ransomware

Twórcy ransomware wykorzystują wszystkie znane sposoby, aby tylko ich złośliwe oprogramowanie znalazło się na komputerach użytkowników. Ostatnio narzędziem w ich rękach stał się również znany komunikator Telegram. Sprawa dotyczy ostatnio odkrytego ransomware – Telecrypt, którego ofiarami padają rosyjskojęzyczni użytkownicy komunikatora. Obecnie jest to jedyny tego typu znany przypadek.

Jak działa Telecrypt?

Ransomware Telecrypt po zainstalowaniu na komputerze ofiary szyfruje pliki tekstowe, PDF, arkusze kalkulacyjne, zdjęcia i inne pliki graficzne do postaci pliku dba. Tworzony jest również dokument z listą wszystkich zasobów, które zostały zaszyfrowane. Może do nich zostać dodane również rozszerzenie .xcri.
Sprawca ataku tworzy bota, którego celem jest używanie komunikatora Telegram do późniejszej komunikacji. Następnie ransomware tworzy klucz szyfrujący i sprawdza, czy na komputerze ofiary jest obecny bot. Następny krok to przesłanie informacji do organizatora procederu o powodzeniu ataku. Malware informuje swojego twórcę przez komunikator Telegram również o tym, że pliki ofiary zostały zaszyfrowane. Następnie pobierany jest plik wykonywalny, którego zadanie polega na zawiadomieniu ofiary o zablokowanych plikach i zażądaniu okupu w kwocie 5000 rubli, czyli około 77 dolarów. Okup można wpłacić przy pomocy Jandex.Money lub Kiwi. Eksperci, jak przy każdego rodzaju ransomware, odradzają uleganie szantażowi. Należy skorzystać z pomocy specjalistów, którzy oferują odszyfrowywanie plików. Deszyfrator plików został również udostępniony na stronie firmy Malwarebytes. Wystarczy więc skorzystać z odpowiedniego oprogramowania lub pomocy fachowca, nie płacąc okupu przestępcom.

PODOBNE ARTYKUŁY

Popularne artykuły

Recent Comments

komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?