«Лаборатория Касперского» обнаружила шифровальщика-вымогателя Trojan-Ransom.Win32.Telecrypt
Любовь к легким деньгам движет теми хакерами, которые разрабатывают новых зловредов. Каждый новый вирус заставляет искать новые решения защиты компании, занимающиеся разработкой антивирусного софта. Обнаружение и выработка эффективных средств защиты – дело времени и, как правило, не большого. Но, тем не менее, за время, пока такое решение готовится, вирусы могут создать немало проблем неподготовленным пользователям.
Аналитическая служба «Лаборатории Касперского» рассказала о новом необычном вирусе. Это вымогатель, который шифрует файлы пользователя на компьютере и требует оплату за предоставление ключа к ним. Сумма для получения доступа к своим же данным требуется не шуточная – 5 000 рублей.
Его оригинальность и особенность в том, что вирус связывается со своими хозяевами посредством отправки сообщений в чат мессенджера Telegram. Инженеры компании отмечают, что это первый вирус, использующий публичный API. Так, после того, как зловред овладеет новой машиной, хакеры узнают об этом и ждут денежного перевода.
Как обезвредить шифровальщика?
Специалисты компании дали несколько рекомендаций, которые будут полезны всем. Прежде всего, известно, что данный зловред детектируется всеми антивирусными приложениями, выпускаемыми «Лабораторией Касперского», как Trojan-Ransom.Win32.Telecrypt. Как программа, он не представляет из себя ничего особенного и использует самые простые принципы шифрования.
Настоятельно не рекомендуется идти на поводу хакеров и платить им. Если ситуация с вымоганием денег за зашифрованные данные возникла, то следует обратиться в техподдержку компании. Компания обещает помочь в расшифровке файлов. Для этого уже созданы специальные утилиты.