Троянские программы, шифрующие пользовательские файлы и требующие выкуп за их расшифровку — не новое явление. Однако троян-шифровальщик, который реализован в виде бота для популярного мессенджера Telegram — это действительно новое слово в этом виде мошенничества, заявляют сотрудники "Лаборатории Касперского", которые изучили новейший вирус Ransom.Win32.Telecrypt.

Хакеры, создавшие троянца, получили от "Телеграма" особый токен, используемый для верификации бота, а затем встроили его в код своего вредоносного программного обеспечения. Таким образом, вирус может пересылать данные своим создателям, используя публичный API разработанного Павлом Дуровым мессенджера.

Троянская программа для операционных систем семейства Microsoft Windows требует у своих жертв пять тысяч российских рублей.

Однако специалисты "Лаборатории Касперского" настоятельно рекомендуют не финансировать мошенников и не платить выкуп — троян, как говорят эксперты, использует простой алгоритм шифрования, так что зашифрованные файлы можно расшифровать и самостоятельно.

"Вы можете обратиться к нам, и мы поможем вам вернуть свои файлы", — говорят представители антивирусной компании пользователям, столкнувшимся с трояном Ransom.Win32.Telecrypt.