Мы на Workspace
Наверх
Gendalf Gendalf
2004

Ваша база «1С» под угрозой! Появился вирус-шифровальщик для «1С:Предприятия»

Опасный вирус-шифровальщик для «1С» распространяется через электронные письма с темой «У нас сменился БИК банка». Не запускайте внешние обработки, присланные по электронной почте!

22 июня 2016 года антивирусная компания «Доктор Веб» сообщила, что выявлен опасный вирус, разработанный специально для программ «1С:Предприятия» – троянец, запускающий шифровальщика-вымогателя.

Вирус распространяется в виде вложения в сообщения электронной почты с темой «У нас сменился БИК банка» и следующим текстом:

Здравствуйте!
У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8. Файл - Открыть обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматическом режиме.
При включенном интернете за 1-2 минуты.

Не поддавайтесь на уловки мошенников, чтобы не потерять ваши данные! Не открывайте электронные письма с подобной темой и не запускайте в программах «1С» внешние обработки, полученные через электронную почту или непроверенные сайты.

Даже если письмо с внешней обработкой пришло к вам от обслуживающего вас партнера «1С» или другого знакомого контрагента – сначала свяжитесь с ним, проверьте, что он действительно направлял вам такую обработку, выясните, какие функции она выполняет, прежде чем ее запустить.

Комментарии специалистов «Доктор Веб»:

К письму, которое вам может прийти, прикреплен файл внешней обработки для программы «1С:Предприятие» с именем «ПроверкаАктуальностиКлассификатораБанков.epf.». Если получатель такого письма последует предложенным инструкциям и откроет этот файл в программе «1С:Предприятие», на экране отобразится диалоговое окно:

Ваша база «1С» под угрозой! Появился вирус-шифровальщик для «1С:Предприятия»

Какую бы кнопку ни нажал пользователь, 1C.Drop.1 будет запущен на выполнение, и в окне программы «1С:Предприятие» появится форма с изображением:

В это же самое время троянец начинает свою вредоносную деятельность на компьютере.

Троянец 1C.Drop.1, исследованный специалистами компании «Доктор Веб», самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов, заражает компьютеры с установленными бухгалтерскими приложениями «1С» и запускает на них опасного троянца-шифровальщика. Вредоносные программы, при создании которых мошенники использовали какую-либо новую технологию или редкий язык программирования, появляются нечасто, и это - тот самый случай.

Будьте осторожны, не открывайте письма с похожей темой, защитите свою информацию и деньги от вымогателей! Чтобы восстановить базу, вам понадобится не менее 3 месяцев!

Защитите свою базу от дальнейших ухищрений интернет-мошенников, архивируйте свою базу или оставьте заявку антивирус «Доктор Веб» здесь.


Поделиться  

Рейтинг статьи:

4.9

(на основе 11 голосов)