Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Вівторок, 8 Лип, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    5 днів тому
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    5 днів тому
    gamaredon
    Російські кібершпигуни атакують українців: від фішингових атак до поширення пропаганди
    6 днів тому
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    6 днів тому
    6 причин, чому ніколи не варто використовувати безкоштовний VPN
    6 причин, чому ніколи не варто використовувати безкоштовний VPN
    1 тиждень тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    3 місяці тому
    dark mode
    Темний режим у Chrome: як увімкнути?
    3 місяці тому
    Як виправити помилку відсутності IP-адреси для доступу до Інтернету
    Як виправити помилку відсутності IP-адреси для доступу до Інтернету? ІНСТРУКЦІЯ
    3 місяці тому
    Останні новини
    Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
    1 день тому
    Як приховати свій номер телефону в Telegram
    4 дні тому
    Google розкрив секрети дешевих авіаквитків
    1 тиждень тому
    Як увімкнути вбудований захист Windows від програм-вимагачів
    1 тиждень тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Як захистити зір дитини під час роботи з електронними приладами?
    Як захистити зір дитини під час роботи з електронними приладами?
    3 місяці тому
    Чи безпечно використовувати старі чи вживані телефони
    Чи безпечно використовувати старі чи вживані телефони? Ось що ви повинні знати
    2 місяці тому
    Що буде з Біткоїном до кінця 2024 року: прогноз курсу та настрої ринку
    Що буде з Біткоїном до кінця 2024 року: прогноз курсу та настрої ринку
    3 місяці тому
    Останні новини
    Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
    1 день тому
    eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
    1 день тому
    Ліцензійне ПЗ для малого та середнього бізнесу в Україні: що потрібно у 2025 році
    4 дні тому
    Прогноз технологічної індустрії на наступні 5 років: ШІ та роботи проти смартфонів
    4 дні тому
  • Огляди
    ОглядиПоказати ще
    7 ігор, в які можна пограти в Google
    7 ігор, в які можна пограти в Google
    2 години тому
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google Пошуку
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google
    4 дні тому
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    4 тижні тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    2 місяці тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    2 місяці тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Від імені російського банку у листах розсилають вірус-шифрувальник
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Від імені російського банку у листах розсилають вірус-шифрувальник

Від імені російського банку у листах розсилають вірус-шифрувальник

Олена Кожухар
ByОлена Кожухар
Багато років працюю в журналістиці. Пишу гайди та поради, технічні лайфхаки, інструкції з налаштувань та використання пристроїв.
6 років тому
Поширити
4 хв. читання

Про масову розсилку електронних листів з вірусом-шифрувальником Troldesh/Shade повідомляють фахівці CERT-UA.

Листи надходили упродовж 14-15 січня такого змісту:

“Добрый день! Отправляю подробности заказа. Документ во вложении

Тарасов Валерий

Менеджер.

Публичное Акционерное Общество “БИНБАНК”

(495) 755-50-75, 8 800 200-50-75”

або

“Добрый день! Отправляю подробности заказа. Документ во вложении

Ковалёв Артем

Менеджер.

Публичное Акционерное Общество “БИНБАНК”

(495) 755-50-75, 8 800 200-50-75″

або

“Добрый день! Отправляю подробности заказа. Документ во вложении

Копылов Кирилл

Менеджер.

Публичное Акционерное Общество “БИНБАНК”

(495) 755-50-75, 8 800 200-50-75″

Листи містять прикріплений архівний файл “info.zip” з архівом з такою ж назвою, тобто подвійний архів. У ньому знаходиться Java-скрипт “Информация.js”, який при виконанні завантажує файл “ssj.jpg” у тимчасову директорію.

Також помічено, що прикріплений архів “info.zip” може бути потрійним, тобто “info.zip”->”info.zip”->”inf.zip”->”Информация.js”.Шкідлива програма також може розповсюджуватися в мережі інфікованого пристрою, використовуючи SMB протокол.

cyberattack 23

Рекомендації щодо попередження загрози:

  1. необхідно робити просту перевірку перед відкриттям вкладень у повідомленнях. Наприклад, у листах від адресантів, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим тощо; а також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів тощо;
  2. вимкнути шифрування, якщо воно дозволено;
  3. використовувати антивірус з оновленими базами сигнатур та ліцензійну, оновлену операційну систему та програмне забезпечення;
  4. регулярно здійснювати резервне копіювання важливих файлів, оновлювати паролі доступу до важливих систем та сканувати системи антивірусом;
  5. обережно використовувати спільні папки, встановлювати права доступу з метою обмеження запису в них та періодично перевіряти їх антивірусною програмою;
  6. обмежити можливість запуску виконуваних файлів (*.exe, *jar, *.js) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%;
  7. періодично сканувати змінні диски (USB), які підключаються до важливих систем, а по можливості заборонити використання сторонніх носіїв:
  8. заблокувати доступ до доменів, вказаних у пункті декодованих адрес, та до адрес контрольних серверів.

Декодовані адреси:

  • hxxp://www.michiganmastereltiempo.com/wp-content/themes/bizworx/images/ssj.jpg
  • hxxp://vuonorganic.com/wp-content/themes/voice/images/admin/ssj.jpg
  • hxxp://thaibbqculver.com/Aold-web/PICTURES/ssj.jpg
  • hxxp://integramultimedia.com.mx/.well-known/acme-challenge/ssj.jpg
  • hxxp://motocheck.in/.well-known/pki-validation/ssj.jpg
  • hxxp://ereservices.com/.well-known/pki-validation/ssj.jpg
  • hххps://myelectrive.com/wp-content/themes/theme-files/mediacenter/framework/inc/post-formats/css/ssj.jpg
  • hххp://biengrandir37.com/wp-content/themes/accelerate/js/ssj.jpg
  • hххps://smartideabusiness.com/wp-content/themes/peflican/assets/css/default-skin/ssj.jpg
  • hххp://site-1.work/wordpress-4.9.8-ja-jetpack_webfont-undernavicontrol/ssj.jpg
  • hххps://webknives.com/wp-content/themes/CherryFramework/js/ssj.jpg
  • hххp://expeditionabroad.com/wp-content/themes/twentynineteen/fonts/ssj.jpg
  • hххps://product-reviews.website/.well-known/acme-challenge/ssj.jpg
  • hххp://fernandoherrera.me/wp-includes/ID3/ssj.jpg
  • hххp://nowpropitup.com/css/ssj.jpg
  • hххp://ghaniyu.com/wp-content/themes/landingpress-wp/assets/css/ssj.jpg

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:антивірусний захиствірус-шифрувальниккіберзахистКомп'ютеришкідливе програмне забезпеченняшкідливий скрипт
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Xiaomi – найпопулярніший бренд смартфонів в Україні
Наступна стаття placeholder Оновлення Telegram: які функції з’явилися?

В тренді

7 ігор, в які можна пограти в Google
7 ігор, в які можна пограти в Google
2 години тому
Що таке грумінг в Інтернеті та як від нього вберегтися?
Що таке грумінг в Інтернеті та як від нього вберегтися?
6 днів тому
Як приховати свій номер телефону в Telegram
Як приховати свій номер телефону в Telegram
4 дні тому
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
1 день тому
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
1 день тому

Рекомендуємо

Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
Гайди та поради

Чи працюватиме Linux на вашому старому ПК? Перевірте процесор

1 день тому
Як увімкнути вбудований захист Windows від програм-вимагачів
Гайди та поради

Як увімкнути вбудований захист Windows від програм-вимагачів

1 тиждень тому
Як обрати характеристики фізичного сервера: CPU, RAM, SSD
Статті

Як обрати характеристики фізичного сервера: CPU, RAM, SSD

3 тижні тому
Кампанія "Кінець 10" допомагає користувачам перейти з Windows 10 на Linux
Статті

Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux

3 тижні тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?