Skip to main content

Telecrypt, el ransomware que usa Telegram para infectar dispositivos

telegram ramsonware

14/11/2016 - 17:22

Kaspersky Lab ha descubierto una nueva versión de ransomware, llamada Telecrypt, que utiliza Telegram para infectar los equipos y cifrar sus archivos. 

Un equipo de expertos en seguridad de Kaspersky Lab ha descubierto una nueva versión de ransomware, llamada Telecrypt, que se caracteriza por utilizar Telegram para infectar los equipos y cifrar sus archivos. 

De acuerdo con el informe de la firma de seguridad, Telecrypt está escrito en Delphi y las muestras que han encontrado están orientadas a los usuarios rusos, aunque no descartan que esté presente también en otros países. 

Para iniciar el comportamiento malicioso, el ransomware utiliza los canales de Telegram como servidores de mando y control C&C, y requiere que haya conexión a Internet. A continuación, el software malicioso crea un bot en la app de mensajería instantánea para comunicarse con los ciberdelincuentes, notificándoles el éxito de la infección y enviándoles determinada información, como el nombre del equipo, el ID de la infección o el número base para generar la clave de cifrado.

Una vez que ha enviado la información, el virus localiza las unidades de disco duro para encriptar los archivos empleando un algoritmo. Dependiendo de su configuración puede o bien mantener las extensiones originales o bien añadir la extensión .Xcri. Tras esta acción, el ransomware vuelve a comunicarse con los criminales para informarles de que se ha llevado a cabo el cifrado con éxito.

Telegram malware

Tras haber hecho esto, el malware descarga un módulo adicional llamado Xhelp.exe, que es el encargado de mostrar a la víctima el mensaje de rescate, que en el caso analizado solicita un pago de 5.000 rublos (70 euros al cambio actual) a través de Qiwi o Yandex.Money, dos servicios muy populares en Rusia. La víctima se puede comunicar con los atacantes a través de un campo de texto, que remitirá su mensaje por Telegram.

Telegram es menos segura que WhatsApp, dicen los expertos

Los expertos de Kaspersky Lab señalan que se trata del primer malware cryptor que utiliza el protocolo de Telegram para encriptar los archivos. Además, insisten en recordarle a las víctimas de este tipo de ataques que no paguen el rescate y que se pongan en contacto con su equipo de soporte para recibir ayuda para descifrar los ficheros.

[Fuente: Kaspersky Lab]

Ver ahora: