“Telecrypt”: il primo ransomware che sfrutta Telegram per comunicare

November 16, 2016

Individuato dagli esperti di Kaspersky un ransomware, chiamato Telecrypt, che sfrutta per le comunicazioni il protocollo della app di messaggistica Telegram.

Una volta lanciato sulla macchina della vittima, Telecrypt genera una chiave di cifratura e comunica con il centro di comando e controllo attraverso l'utilizzo delle API pubbliche di Telegram per la gestione dei bot.

Per comunicare, il trojan Telecrypt invia una richiesta all’URL 'https://api.telegram.org/bot[token]/GetMe. Dopo aver effettuato la cifratura compare poi il solito messaggio di riscatto.

 

Articolo: CERT Nazionale

 

 

 

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag