После заражения вирус зашифровывает текстовые и графические файлы, а затем предлагает владельцу компьютера расшифровать данные за пять тысяч рублей. Эти деньги предлагается перевести на счет Qiwi или «Яндекс.Денег».

В «Лаборатории Касперского» рассказали, что вирус использует интерфейс программирования приложений (API) Telegram, чтобы передавать злоумышленникам сведения о заражении компьютера. Когда жертва хакеров переводит деньги, программа отправляет информацию с ID компьютера и адресом электронной почты.

«Найденный шифровальщик по сути является ботом Telegram — его создатели заранее получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда», — говорят представители «Лаборатории».

«Лаборатория Касперского» призвала пользователей не платить злоумышленникам. «Можно обратиться в нашу службу поддержки, и мы поможем расшифровать файлы», — рассказывает старший антивирусный аналитик компании Федор Синицын.

Мессенджер Telegram создала команда разработчиков во главе с основателем «ВКонтакте» Павлом Дуровым. Ежемесячно сервисом пользуются более 100 миллионов человек. В мессенджере можно создавать ботов, которые могут работать в каналах или один на один с пользователем.