TeleCrypt -- 利用 Telegram Messenger 进行通信的勒索软件
一、详细说明:其中包括情报涉及的人员、利用点、利用方式等
真是大新闻。通过使用Telegram的API来加密C&C通信,控制被勒索软件感染的计算机。Telegram是加密的俄罗斯微信,大陆已经封锁。
勒索软件Telecrypt目前针对俄罗斯用户,但是非常仁慈,只收取5000俄罗斯卢布,大约人民币500元。就能解锁全部文件。
二、问题证明:
请见附件
http://securityaffairs.co/wordpress/53295/malware/telecrypt-ransomware.html
https://securelist.com/blog/research/76558/the-first-cryptor-to-exploit-telegram/
昵称
邮箱
最新评论