Обнаружен троянец для 1С, запускающий шифровальщика-вымогателя

24.06.2016 19:11 Администратор
Печать
(2 голоса, среднее 5.00 из 5)

Специалистами компании "Доктор Вэб" обнаружен потенциально опасный вредонос 1C.Drop.1, который самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов, заражает компьютеры с установленными бухгалтерскими приложениями 1С и запускает на них опасного троянца-шифровальщика.

1C.Drop.1 распространяется в виде вложения в сообщения электронной почты с темой «У нас сменился БИК банка» и следующим текстом:

Здравствуйте!

У нас сменился БИК банка.

Просим обновить свой классификатор банков.

Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.

Файл - Открыть обработку обновления классификаторов из вложения.

Нажать ДА. Классификатор обновится в автоматическом режиме.

При включенном интернете за 1-2 минуты.

К письму прикреплен файл внешней обработки для программы «1С:Предприятие» с именем ПроверкаАктуальностиКлассификатораБанков.epf.

1C.Drop.1 поддерживает работу с базами следующих конфигураций 1С:

При запуске вредоноса начинается массовая рассылка по e-mail копии троянца по адресам контрагентом. После этого, осуществляется шифрование данных на жестком диске зараженного компьютера.

Проявляйте особую бдительность и не открывайте полученные по электронной почте файлы в приложении «1С:Предприятие».

Источник: news.drweb.ua/

Download SocComments v1.3