Пресс-релизы //

Опасный вирус-шифровальщик для 1С

Вирус распространяется через электронные письма с темой "У нас сменился БИК банка". Не запускайте внешние обработки, присланные по электронной почте.
Вниманию всех пользователей и партнеров 1С:Предприятие! Уважаемые бухгалтеры и главные бухгалтеры, передайте информацию своим коллегам!
Антивирусная компания "Доктор Веб" сообщила 22 июня 2016 г. о том, что выявлен опасный вирус для 1С:Предприятия - троянец, запускающий шифровальщика-вымогателя.
******
Пример письма с вирусом:
Тема письма: "У нас сменился БИК банка"
Текст письма:
Здравствуйте!
У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.
Файл - Открыть обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматическом режиме.
При включенном интернете за 1-2 минуты.
******
Приводим подробное сообщение компании "Доктор Веб" у нас на сайте, но сначала просим всех пользователей 1С:Предприятия не открывать электронные письма с темой "У нас сменился БИК банка" и не запускать в программах 1С внешние обработки, полученные по электронной почте. Даже если письмо с внешней обработкой пришло к вам от обслуживающего вас партнера 1С или другого хорошо вам знакомого контрагента - сначала свяжитесь с ним, проверьте, что он действительно направлял вам такую обработку, выясните, какие функции она выполняет до того, как ее запустить.
К письму прикреплен файл внешней обработки для программы "1С:Предприятие" с именем ПроверкаАктуальностиКлассификатораБанков.epf. Тело этого модуля защищено паролем, поэтому просмотреть его исходный код стандартными средствами невозможно. Если получатель такого письма последует предложенным инструкциям и откроет этот файл в программе "1С:Предприятие", на экране отобразится диалоговое окно.
Какую бы кнопку ни нажал пользователь, 1C.Drop.1 будет запущен на выполнение, и в окне программы "1С:Предприятие" появится форма с изображением забавных котиков.
В это же самое время троянец начинает свою вредоносную деятельность на компьютере. В первую очередь он ищет в базе 1С контрагентов, для которых заполнены поля с адресом электронной почты, и отправляет по этим адресам письмо с собственной копией. Текст сообщения идентичен приведенному выше. Вместо адреса отправителя троянец использует e-mail, указанный в учетной записи пользователя 1С, а если таковой отсутствует, вместо него подставляется адрес 1cport@mail.ru. В качестве вложения троянец прикрепляет к письму файл внешней обработки с именем ОбновитьБИКБанка.epf, содержащий его копию. Пользователи, попытавшиеся открыть такой файл в приложении 1С, также пострадают от запустившегося на их компьютере шифровальщика, однако эта копия 1C.Drop.1 разошлет по адресам контрагентов поврежденный EPF-файл, который программа "1С:Предприятие" уже не сможет открыть. 1C.Drop.1 поддерживает работу с базами следующих конфигураций 1С:
• "Управление торговлей, редакция 11.1"
• "Управление торговлей (базовая), редакция 11.1"
• "Управление торговлей, редакция 11.2"
• "Управление торговлей (базовая), редакция 11.2"
• "1С:Бухгалтерия предприятия, редакция 3.0"
• "Бухгалтерия предприятия (базовая), редакция 3.0"
• "1С:Комплексная автоматизация 2.0"
После завершения рассылки 1C.Drop.1 извлекает из своих ресурсов, сохраняет на диск и запускает троянца-шифровальщика Trojan.Encoder.567. Этот опасный энкодер, имеющий несколько модификаций, шифрует хранящиеся на дисках зараженного компьютера файлы и требует выкуп за их расшифровку. К сожалению, в настоящее время специалисты компании "Доктор Веб" не располагают инструментарием для расшифровки файлов, поврежденных этой версией Trojan.Encoder.567, поэтому пользователям следует проявлять особую бдительность и не открывать полученные по электронной почте файлы в приложении 1С 8.3, даже если в качестве адреса отправителя значится адрес одного из известных получателю контрагентов.

http://aprsoft.ru

Контактное лицо: 1С:Апрель Софт
Компания: 1С:Апрель Софт
Добавлен: 22:46, 06.07.2016 Количество просмотров: 1113
Страна: Россия

Linx Cloud вошел в топ-10 провайдеров в рейтинге IaaS Enterprise, Linx, 22:30, 03.07.2025, Россия50
Linx Cloud занял 7-е место в рейтинге провайдеров IaaS Enterprise 2025, составленным Market.CNews. В прошлом году компания была на 18-м месте. Таким образом, Linx Cloud за год поднялся в рейтинге на 11 пунктов.

Цифровая крепость: Бастион провел ребрендинг, Бастион, 16:49, 03.07.2025, Россия94

Компания по информационной безопасности «Бастион» провела ребрендинг. В обновленную айдентику вошли логотип и фирменный стиль, отражающие ключевые ценности бренда: надежность, экспертность и высокотехнологичность. Новый визуальный код подчеркивает глубину и точность экспертизы, приобретенной за годы существования компании.

Российский производитель решений по автоматизации телефонии «Агат-РТ» переводит свои ключевые продукты на операционную систему Astra Linux Embedded, "Группа Астра", 16:24, 03.07.2025, Россия101

Использование защищенной отечественной ОС расширяет возможности применения оборудования в государственных учреждениях, силовых структурах, финансовых, коммерческих и других организациях с высокими требованиями к защите данных.

Сергей Мозжеров назначен директором по продукту In.Plan, Axenix, 16:07, 03.07.2025, Россия93
Консалтинговая компания Axenix объявила о назначении Сергея Мозжерова директором по продукту (CPO) платформы интегрированного бизнес-планирования In.Plan. Ранее он занимал позицию технического директора.

КДЦ «Магнетика» внедрил телемедицинский сервис от N3.Health для онлайн-консультаций, Нетрика, 16:07, 03.07.2025, Россия97
Екатеринбургский Консультативно-диагностический центр «Магнетика» запустил сервис телемедицинских консультаций на базе платформы N3.Health в рамках экосистемы цифровых сервисов для пациента MILA.

«СберЛогистика» сократила трудозатраты на 20% благодаря модулю Start Link, HRlink, 16:07, 03.07.2025, Россия133

Федеральный логистический оператор «СберЛогистика» добился 20% экономии рабочего времени рекрутеров, кадровых специалистов и бухгалтерии после внедрения модуля дистанционного приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).

«1С:Книжный магазин» получил сертификат «1С:Совместимо», 1С-Рарус, 16:06, 03.07.2025, Россия105

Программный продукт разработки «1С-Рарус» для книготорговли прошел очередную сертификацию фирмы «1С». Полученный сертификат «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям корректную работу «1С:Розница 8. Книжный магазин» с другими решениями 1С.

Как сохранить доход на год: «Выберу.ру» подготовил рейтинг лучших долгосрочных вкладов за июнь 2025 года, Финансовый маркетплейс «Выберу.ру», 16:00, 03.07.2025, Россия66

В условиях массового снижения ставок по депозитам, «Выберу.ру» составил рейтинг банков с наиболее выгодными людям вкладами в рублях при размещении денег на длинный срок — свыше 1 года. Они позволят вкладчикам зафиксировать доходность в горизонте года и далее.

КСЛ и «Аскона» получили премию New Retail 2025 за лучший логистический проект в ритейле, КСЛ, 15:57, 03.07.2025, Россия99

Проект цифрового моделирования логистической сети «Асконы», реализованный КСЛ с использованием технологии HORIZON, победил в номинации «Логистика, склад, фулфилмент» премии New Retail 2025. Жюри отметило, что примененная КСЛ технология цифрового моделирования HORIZON показала высокую эффективность в условиях роста тарифов, дефицита транспорта и повышенной ключевой ставки.

AVATR продолжает развитие сети официальных дилеров в России, ООО "Солвинтек", 15:57, 03.07.2025, Россия72

Бренд AVATR расширяет своё присутствие в России: к официальной дилерской сети присоединились два новых партнёра. Автомобили марки станут доступны для покупки и сервисного обслуживания в Екатеринбурге и Челябинске.

«ПРОТЕЙ ТЛ» и Aurus: объединение решений для записи и анализа корпоративных коммуникаций, Aurus, 15:56, 03.07.2025, Россия50

Компании объявили о стратегическом партнерстве в области записи, анализа и автоматизации сервисов связи. Интеграция ПО Aurus в линейку продуктов «ПРОТЕЙ ТЛ» позволит заказчикам получить передовые решения для записи и анализа корпоративных коммуникаций.

РТ: Компания ДСТ Глобал получила государственную ИТ-аккредитацию, подтверждая высокий уровень компетенций в сфере информационных технологий, ДСТ Глобал, 15:54, 03.07.2025, Россия89
Компания ДСТ Глобал объявила о получении государственной аккредитации в сфере информационных технологий, выданной Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

Разработчик СХД ATLAS и АО «НТЦ ИТ РОСА» подтвердили совместимость своих решений, ATLAS, 15:49, 03.07.2025, Россия143

Компания ATLAS, отечественный разработчик и производитель решений для хранения, передачи и обработки данных, и АО «НТЦ ИТ РОСА», российский разработчик операционных систем и инфраструктурного ПО, сообщили о полной совместимости СХД ATLAS.SM с платформой виртуализации ROSA Virtualization 3.1.

«Триафлай» представил новые решения для комплексной автоматизации финансово-хозяйственной деятельности, Триафлай, 15:45, 03.07.2025, Россия73

Компания «Триафлай» презентовала расширенный набор решений в рамках собственной low-/no-code платформы для автоматизации финансово-хозяйственной деятельности (ФХД). Благодаря модульной архитектуре платформы и возможности тонкой настройки под конкретные процессы, организация может выбрать как точечную автоматизацию одного бизнес-направления, так и построение единой сквозной цифровой среды.

Axenix помог группе компании ITMS повысить операционную эффективность ИТ, Axenix, 15:45, 03.07.2025, Россия70

За два месяца специалисты Axenix проанализировали ИТ-инфраструктуру, разработали модель Центра компетенций 1С и предложили решения по повышению операционной эффективности за счет реорганизации процессов и внедрения новых моделей управления.