Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Приймальна комісія:
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документаційно-інформаційного забезпечення та контролю
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
      
           Пошук    
  
Укр.
 

Атака троянів-шифрувальників

08:54, 24-03-2017

Останнім часом почастішали кібератаки на комерційні та державні підприємств за допомогою електронної пошти. Користувачі компанії - зазвичай це відділ бухгалтерії - отримують лист із заголовком про наявність фіскальної або банківської заборгованості, нібито від фіскальної служби України або (рідше) одного з українських банків.

Нижче представлений скріншот листи. Як можна помітити, незважаючи на те, що лист надіслано ніби від «Державної фіскальної служби України», як зворотну адресу зазначена загадковий ящик "tomaz.zupancic@miamiharley.com". Відзначимо також, що спостерігалися випадки отримання схожих листів про банківську заборгованості перед Приватбанком і іншими банками, де в якості зворотної значилася зовсім «ліва» поштова адреса.

У тексті листа вказано текст посилання http://sfs.gov.ua, однак до цього текстового рядка прив'язаний зовсім інший URL, що веде до архіву з шкідливим вкладенням, який знаходиться на ресурсі "www.bluehouse.es".

Нижче представлений повний URL-адресу шкідливого архіву. При спробі завантажити і розпакувати ZIP-файл в системі встановлюється зловредів-шифрувальник, який зазвичай не детектується антивірусами. Шкідливий файл починає шифрувати зміст диска комп'ютера. Зашифрований контент розшифровці не піддається, легше відновити вміст диска з резервних копій (які обов'язково повинні бути).

Як протистояти? По-перше, ніколи не відкривати підозрілих вкладень і не переходити за неперевіреними посиланнях. По-друге, завжди перевіряти реальну адресу відправника листа. По-третє, регулярно робити бекапи найбільш важливих файлів. У разі зараження інфікований комп'ютер потрібно негайно ізолювати.

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також
Бажаєте дізнаватись про особливості вступу у 2025 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека та захист інформації" кафедри Систем та технологій кібербезпеки та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Систем та технологій кібербезпеки

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Інформаційна та кібернетична безпека

Спеціалізація Системи та технології кібербезпеки  (ІКБ) базується на розробці і впровадженні технологій із застосуванням передусім програмних та апаратно-програмних засобів.

Фахівці з ІКБ - це еліта інформаційної та кібернетичної безпеки, які отримують теоретичні знання та практичні навички з програмування, розробки та управління базами даних, формування моделей захисту інформації та політик безпеки, технічного і криптографічного захисту інформації, побудови захищених цифрових TCP/IP мереж та обслуговування сертифікатів відкритих ключів, тестування систем захисту на проникнення, адміністрування захищених інформаційних та комунікаційних систем, проведення їх моніторингу та аудиту тощо.

Спеціалізація: Інформаційна та кібернетична безпека

Спеціалізація Системи та технології кібербезпеки  (ІКБ) базується на розробці і впровадженні технологій із застосуванням передусім програмних та апаратно-програмних засобів.

Фахівці з ІКБ - це еліта інформаційної та кібернетичної безпеки, які отримують теоретичні знання та практичні навички з програмування, розробки та управління базами даних, формування моделей захисту інформації та політик безпеки, технічного і криптографічного захисту інформації, побудови захищених цифрових TCP/IP мереж та обслуговування сертифікатів відкритих ключів, тестування систем захисту на проникнення, адміністрування захищених інформаційних та комунікаційних систем, проведення їх моніторингу та аудиту тощо.

Переглядів: 5 053