“Telecrypt”: il primo ransomware che sfrutta Telegram per comunicare


Individuato dagli esperti di Kaspersky un ransomware, chiamato Telecrypt, che sfrutta per le comunicazioni il protocollo della app di messaggistica Telegram.

Una volta lanciato sulla macchina della vittima, Telecrypt genera una chiave di cifratura e comunica con il centro di comando e controllo attraverso l'utilizzo delle API pubbliche di Telegram per la gestione dei bot.

Per comunicare, il trojan Telecrypt invia una richiesta all’URL 'https://api.telegram.org/bot[token]/GetMe. Dopo aver effettuato la cifratura compare poi il solito messaggio di riscatto.

Articolo: CERT Nazionale

#ransomware #malware

Post in evidenza
I post stanno per arrivare
Restate sintonizzati...
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square