“Telecrypt”: il primo ransomware che sfrutta Telegram per comunicare


Individuato dagli esperti di Kaspersky un ransomware, chiamato Telecrypt, che sfrutta per le comunicazioni il protocollo della app di messaggistica Telegram.

Una volta lanciato sulla macchina della vittima, Telecrypt genera una chiave di cifratura e comunica con il centro di comando e controllo attraverso l'utilizzo delle API pubbliche di Telegram per la gestione dei bot.

Per comunicare, il trojan Telecrypt invia una richiesta all’URL 'https://api.telegram.org/bot[token]/GetMe. Dopo aver effettuato la cifratura compare poi il solito messaggio di riscatto.

Articolo: CERT Nazionale

#ransomware #malware

5 visualizzazioni

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968