Пресс-релизы // » Добавить пресс-релиз

Опасный вирус-шифровальщик для 1С

Вирус распространяется через электронные письма с темой "У нас сменился БИК банка". Не запускайте внешние обработки, присланные по электронной почте.
Вниманию всех пользователей и партнеров 1С:Предприятие! Уважаемые бухгалтеры и главные бухгалтеры, передайте информацию своим коллегам!
Антивирусная компания "Доктор Веб" сообщила 22 июня 2016 г. о том, что выявлен опасный вирус для 1С:Предприятия - троянец, запускающий шифровальщика-вымогателя.
******
Пример письма с вирусом:
Тема письма: "У нас сменился БИК банка"
Текст письма:
Здравствуйте!
У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.
Файл - Открыть обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматическом режиме.
При включенном интернете за 1-2 минуты.
******
Приводим подробное сообщение компании "Доктор Веб" у нас на сайте, но сначала просим всех пользователей 1С:Предприятия не открывать электронные письма с темой "У нас сменился БИК банка" и не запускать в программах 1С внешние обработки, полученные по электронной почте. Даже если письмо с внешней обработкой пришло к вам от обслуживающего вас партнера 1С или другого хорошо вам знакомого контрагента - сначала свяжитесь с ним, проверьте, что он действительно направлял вам такую обработку, выясните, какие функции она выполняет до того, как ее запустить.
К письму прикреплен файл внешней обработки для программы "1С:Предприятие" с именем ПроверкаАктуальностиКлассификатораБанков.epf. Тело этого модуля защищено паролем, поэтому просмотреть его исходный код стандартными средствами невозможно. Если получатель такого письма последует предложенным инструкциям и откроет этот файл в программе "1С:Предприятие", на экране отобразится диалоговое окно.
Какую бы кнопку ни нажал пользователь, 1C.Drop.1 будет запущен на выполнение, и в окне программы "1С:Предприятие" появится форма с изображением забавных котиков.
В это же самое время троянец начинает свою вредоносную деятельность на компьютере. В первую очередь он ищет в базе 1С контрагентов, для которых заполнены поля с адресом электронной почты, и отправляет по этим адресам письмо с собственной копией. Текст сообщения идентичен приведенному выше. Вместо адреса отправителя троянец использует e-mail, указанный в учетной записи пользователя 1С, а если таковой отсутствует, вместо него подставляется адрес 1cport@mail.ru. В качестве вложения троянец прикрепляет к письму файл внешней обработки с именем ОбновитьБИКБанка.epf, содержащий его копию. Пользователи, попытавшиеся открыть такой файл в приложении 1С, также пострадают от запустившегося на их компьютере шифровальщика, однако эта копия 1C.Drop.1 разошлет по адресам контрагентов поврежденный EPF-файл, который программа "1С:Предприятие" уже не сможет открыть. 1C.Drop.1 поддерживает работу с базами следующих конфигураций 1С:
• "Управление торговлей, редакция 11.1"
• "Управление торговлей (базовая), редакция 11.1"
• "Управление торговлей, редакция 11.2"
• "Управление торговлей (базовая), редакция 11.2"
• "1С:Бухгалтерия предприятия, редакция 3.0"
• "Бухгалтерия предприятия (базовая), редакция 3.0"
• "1С:Комплексная автоматизация 2.0"
После завершения рассылки 1C.Drop.1 извлекает из своих ресурсов, сохраняет на диск и запускает троянца-шифровальщика Trojan.Encoder.567. Этот опасный энкодер, имеющий несколько модификаций, шифрует хранящиеся на дисках зараженного компьютера файлы и требует выкуп за их расшифровку. К сожалению, в настоящее время специалисты компании "Доктор Веб" не располагают инструментарием для расшифровки файлов, поврежденных этой версией Trojan.Encoder.567, поэтому пользователям следует проявлять особую бдительность и не открывать полученные по электронной почте файлы в приложении 1С 8.3, даже если в качестве адреса отправителя значится адрес одного из известных получателю контрагентов.

http://aprsoft.ru

Контактное лицо: 1С:Апрель Софт
Компания: 1С:Апрель Софт
Добавлен: 22:46, 06.07.2016 Количество просмотров: 1179
Страна: Россия


Лазерный проектор Hisense XR10: новый взгляд на домашний кинотеатр, Hisense, 12:39, 17.07.2026, Россия77
Компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, представляет лазерный проектор XR10. Новинка сочетает высокую яркость 6000 ANSI-люмен, проекцию диагональю до 300 дюймов, интеллектуальные технологии автоматической настройки изображения и премиальную акустическую систему, созданную при поддержке французской компании Devialet.


ГИГАНТ – Компьютерные системы: ИИ как помощник, а не замена, ГИГАНТ, 22:17, 14.07.2026, Россия314
Сергей Семикин, СЕО компании “ГИГАНТ – Компьютерные системы” рассказал о том, что доверие к ИИ (7,7 из 10) оправдано лишь для вспомогательных задач, но не для самостоятельных действий, а также о том, что главные риски – это масштабирование ошибок через процессы и избыточные полномочия алгоритмов.


UDV Group: бесплатная лицензия open source-мониторинга не означает нулевую стоимость владения, UDV Group, 22:16, 14.07.2026, Россия312
Российский разработчик решений в области информационной безопасности UDV Group оценил скрытые затраты на внедрение и эксплуатацию open source-систем мониторинга. По оценке эксперта компании, проект, который на старте выглядит «бесплатным», уже на этапе технического запуска может потребовать 2-3 млн руб. внутренних затрат.


Российские компании рассказали о ключевых сценариях и эффектах использования интеграционных инструментов, Nexign, 22:14, 14.07.2026, Россия330
Согласно исследованию Nexign, большинство российских компаний применяют для работы с данными интеграционные инструменты, самый востребованный класс решений — ETL-системы.


МегаФон нарастил зону уверенной связи в Удмуртии, МегаФон, 22:14, 14.07.2026, Россия321
МегаФон запустил новое телеком-оборудование для жителей села Красное в Увинском районе Удмуртии. Это событие стало логичным продолжением работы оператора, начатой в текущем году. Теперь жители села могут оперативно связываться с семьей и родными, решать рабочие и бытовые вопросы.


БФТ-Холдинг реализовал проект по повышению эффективности управления имуществом в «Группе Оргсинтез», БФТ-Холдинг, 22:14, 14.07.2026, Россия321
БФТ-Холдинг внедрил EAM-систему «БФТ.Управление активами» на предприятиях «Группы Оргсинтез». Решение позволило систематизировать сведения о 470 объектах имущества, включая земельные участки, здания и сооружения, а также визуализировать их расположение на виртуальной карте.


GreenData расширила возможности канбан-досок для управления задачами, GreenData, 22:13, 14.07.2026, Россия311
В новой версии low-code платформы GreenData появилась расширенная канбан-доска с многоуровневой структурой, гибкой настройкой карточек, WIP-лимитами, персональной фильтрацией и возможностью встраивания доски в карточки объектов.


МегаФон обновил сеть в Воронеже для летних прогулок и отдыха в парках, МегаФон, 22:13, 14.07.2026, Россия325
Специалисты МегаФона провели настройку оборудования и модернизацию базовых станций почти в 30 локациях Воронежа.


Linx Cloud запустил страхование бизнес-рисков для клиентов облачной инфраструктуры, Linx, 22:13, 14.07.2026, Россия322
Клиенты Linx Cloud получили возможность страховать финансовые риски, связанные с киберинцидентами. Новый сервис расширяет портфель решений Linx Cloud по защите инфраструктуры – теперь клиенты могут покрыть не только технические, но и финансовые последствия сбоев.


С новой связью: МегаФон запустил 4G для сысертских садоводов, МегаФон, 22:12, 14.07.2026, Россия325
Техническая служба оператора запустила новые базовые станции в Талицком и Сысертском муниципальном округах Свердловской области. Теперь стабильная мобильная связь и интернет от МегаФона доступны для жителей села Завьяловское, а также дачников СНТ «Новофомино». В целом новое качество цифровых услуг стало доступно примерно для тысячи человек.


OSMI IT и Intelsy составляют рейтинг российских AI-интеграторов, OSMI IT, 22:12, 14.07.2026, Россия322
ИИ- и веб-интегратор OSMI IT совместно с компанией Intelsy исследуют российский рынок AI-интеграторов и оценивают выручку компаний от разработки и внедрения ИИ-решений. На основе собранных данных будет сформирован рейтинг, который будет опубликован на платформе Digirate.


«1С-Рарус» помог Smartlink повысить эффективность торговли на маркетплейсах, 1С-Рарус, 22:12, 14.07.2026, Россия318
«1С-Рарус» настроил интеграцию «1С:Управление торговлей» с маркетплейсами. Это позволило обеспечить актуальность остатков на торговых площадках, ускорить обработку заказов и улучшить обслуживание клиентов.


Платформа виртуализации SpaceVM совместима с СХД Nimbus «Молния», ДАКОМ М, 22:01, 14.07.2026, Россия324
Сертификат совместимости получен по итогам комплексного тестирования, включающего проверку базовых и расширенных сценариев работы с системой хранения данных.


В Smart Monitor реализован автоматизированный контроль соответствия регуляторным требованиям ИБ, VolgaBlob, 22:01, 14.07.2026, Россия338
В платформе Smart Monitor, предназначенной для анализа бизнес-процессов и зонтичного ИТ-мониторинга, реализован подход, который поможет компаниям обеспечить соответствие требованиям регулятора в области ИБ.


«Академия iSpring» запускает курс по системному управлению командой, iSpring, 22:01, 14.07.2026, Россия350
«Академия iSpring» запускает практический онлайн-курс «Системное управление командой» для руководителей отделов и команд.


  © 2003-2026 inthepress.ru