TeleCrypt -- 利用 Telegram Messenger 进行通信的勒索软件

roy  2264天前

一、详细说明:其中包括情报涉及的人员、利用点、利用方式等

真是大新闻。通过使用Telegram的API来加密C&C通信,控制被勒索软件感染的计算机。Telegram是加密的俄罗斯微信,大陆已经封锁。

勒索软件Telecrypt目前针对俄罗斯用户,但是非常仁慈,只收取5000俄罗斯卢布,大约人民币500元。就能解锁全部文件。

二、问题证明:

请见附件

http://securityaffairs.co/wordpress/53295/malware/telecrypt-ransomware.html

https://securelist.com/blog/research/76558/the-first-cryptor-to-exploit-telegram/

文章附件 - Telecrypt-ransomware-Telegram.png

最新评论

昵称
邮箱
提交评论