Новый вирус-шифровальщик по сути является ботом Telegram – его создатели заранее получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда. Этот прием позволяет вредоносной программе использовать публичный API (интерфейс программирования приложений) Telegram и поддерживать таким образом связь со злоумышленниками. К примеру, шифровальщик извещает кибер-преступников о факте заражения компьютера посредством отправки сообщения в чат с заданным номером.

В зависимости от настройки программа может добавлять зашифрованным файлам расширение .xcri, либо вообще не менять название файла.

В настоящее время зловред атакует российских пользователей – вирус шифрует документы и графические файлы, а затем требует выкуп в размере 5000 рублей.

Эксперты "Лаборатории Касперского" отмечают, что это первый обнаруженный вирус-шифровальщик, использующий популярный мессенджер Telegram для взаимодействия со злоумышленниками. Новый троянец-шифровальщик был отнесен в отдельный класс - Trojan-Ransom.Win32.Telecrypt. Это первый прецедент использования Telegram для безопасного взаимодействия вируса с кибер-преступниками.

Самым надежным способом защиты данных от посягательств на них вирусов, является резервное копирование важной информации. Бэкапы необходимо делать регулярно, что позволит минимизировать потери данных в случае инфицирования компьютера вирусом. Бэкапы лучше всего хранить отдельно от компьютера, где непосредственно расположены данные. При использовании облачных хранилищ для хранения резервных копий необходимо выбирать хранилища, специализирующиеся именно на хранении резервных копий данных, так как в обычных облачных хранилищах бэкапы в основном остаются уязвимыми для вирусов.

Соблюдение этих простых рекомендаций позволит вам обезопасить свою важную информацию и не идти на поводу у вымогателей. Помните, что в случае выполнения условий вымогателей и оплате выкупа за расшифровку данных, вы финансируете кибер-преступность и ее развитие!

BACKUPRENT позволяет организовать резервирование данных на компьютере в автоматическом режиме и без участия пользователя. Все бэкапы сохраняются в специализированном облачном хранилище, которое гарантирует их полную сохранность и безопасность.