Telecrypt, novi ransomware koji koristi Telegram protokol

Istraživači iz Kaspersky Lab-a su otkrili novi ransomware. Virus nazvan Telecrypt se ponaša kao i većina ransomware-a, ono što je karakteristično za ovaj virus je da koristi Telegram protokol za komunikaciju sa C2 serverom.

Ovaj virus, napisan u Delphi-u, nakon infekcije kreira ključ za enkriptovanje i identifikator računara, koji šalje napadačima korišćenjem Telegram API-a. Informacije koje virus šalje uključuju potvrdu o infekciji, ime računara, broj za čet komunikaciju, ID infekcije i seed ključa za enkriptovanje podataka. Telecrypt mijenja ekstenzije datoteka na .xcri, ali su uočeni i slučajevi kada ne dolazi do promjene ekstenzije.

Za otključavanje ovaj virus zahtjeva uplatu od oko 77 američkih dolara korišćenjem Yandex.Money ili Qiwi servisa. Istraživači iz Kasperski Lab-a tvrde da je virus loše napisan, te da koristi jednostavan algoritam za enkripciju, koji su uspjeli razbiti.

Iz Kasperski Lab-a žrtvama preporučuju da ne plaćaju napadačima, već da posjete veb stranicu NoMoreRansom.org na kojoj mogu dobiti uputstva kako otključati računar.

Izvor:www.securityweek.com

Telecrypt, novi ransomware koji koristi Telegram protokol

Telecrypt, novi ransomware koji koristi Telegram protokol

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske