Пресс-релизы //

Опасный вирус-шифровальщик для 1С

Вирус распространяется через электронные письма с темой "У нас сменился БИК банка". Не запускайте внешние обработки, присланные по электронной почте.
Вниманию всех пользователей и партнеров 1С:Предприятие! Уважаемые бухгалтеры и главные бухгалтеры, передайте информацию своим коллегам!
Антивирусная компания "Доктор Веб" сообщила 22 июня 2016 г. о том, что выявлен опасный вирус для 1С:Предприятия - троянец, запускающий шифровальщика-вымогателя.
******
Пример письма с вирусом:
Тема письма: "У нас сменился БИК банка"
Текст письма:
Здравствуйте!
У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.
Файл - Открыть обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматическом режиме.
При включенном интернете за 1-2 минуты.
******
Приводим подробное сообщение компании "Доктор Веб" у нас на сайте, но сначала просим всех пользователей 1С:Предприятия не открывать электронные письма с темой "У нас сменился БИК банка" и не запускать в программах 1С внешние обработки, полученные по электронной почте. Даже если письмо с внешней обработкой пришло к вам от обслуживающего вас партнера 1С или другого хорошо вам знакомого контрагента - сначала свяжитесь с ним, проверьте, что он действительно направлял вам такую обработку, выясните, какие функции она выполняет до того, как ее запустить.
К письму прикреплен файл внешней обработки для программы "1С:Предприятие" с именем ПроверкаАктуальностиКлассификатораБанков.epf. Тело этого модуля защищено паролем, поэтому просмотреть его исходный код стандартными средствами невозможно. Если получатель такого письма последует предложенным инструкциям и откроет этот файл в программе "1С:Предприятие", на экране отобразится диалоговое окно.
Какую бы кнопку ни нажал пользователь, 1C.Drop.1 будет запущен на выполнение, и в окне программы "1С:Предприятие" появится форма с изображением забавных котиков.
В это же самое время троянец начинает свою вредоносную деятельность на компьютере. В первую очередь он ищет в базе 1С контрагентов, для которых заполнены поля с адресом электронной почты, и отправляет по этим адресам письмо с собственной копией. Текст сообщения идентичен приведенному выше. Вместо адреса отправителя троянец использует e-mail, указанный в учетной записи пользователя 1С, а если таковой отсутствует, вместо него подставляется адрес 1cport@mail.ru. В качестве вложения троянец прикрепляет к письму файл внешней обработки с именем ОбновитьБИКБанка.epf, содержащий его копию. Пользователи, попытавшиеся открыть такой файл в приложении 1С, также пострадают от запустившегося на их компьютере шифровальщика, однако эта копия 1C.Drop.1 разошлет по адресам контрагентов поврежденный EPF-файл, который программа "1С:Предприятие" уже не сможет открыть. 1C.Drop.1 поддерживает работу с базами следующих конфигураций 1С:
• "Управление торговлей, редакция 11.1"
• "Управление торговлей (базовая), редакция 11.1"
• "Управление торговлей, редакция 11.2"
• "Управление торговлей (базовая), редакция 11.2"
• "1С:Бухгалтерия предприятия, редакция 3.0"
• "Бухгалтерия предприятия (базовая), редакция 3.0"
• "1С:Комплексная автоматизация 2.0"
После завершения рассылки 1C.Drop.1 извлекает из своих ресурсов, сохраняет на диск и запускает троянца-шифровальщика Trojan.Encoder.567. Этот опасный энкодер, имеющий несколько модификаций, шифрует хранящиеся на дисках зараженного компьютера файлы и требует выкуп за их расшифровку. К сожалению, в настоящее время специалисты компании "Доктор Веб" не располагают инструментарием для расшифровки файлов, поврежденных этой версией Trojan.Encoder.567, поэтому пользователям следует проявлять особую бдительность и не открывать полученные по электронной почте файлы в приложении 1С 8.3, даже если в качестве адреса отправителя значится адрес одного из известных получателю контрагентов.

http://aprsoft.ru

Контактное лицо: 1С:Апрель Софт
Компания: 1С:Апрель Софт
Добавлен: 22:46, 06.07.2016 Количество просмотров: 1127
Страна: Россия

VolgaBlob и Уфимский университет науки и технологий стали партнерами, VolgaBlob, 22:02, 12.11.2025, Россия336
Уфимский университет науки и технологий (УУНиТ) и разработчик VolgaBlob подписали договор о сотрудничестве, предполагающий интеграцию в образовательный процесс вуза передовых технологий мониторинга данных.

DатаРу: только 15% производителей и ИТ-интеграторов в РФ развивают технологии для ИИ и HPC, ДатаРу, 21:49, 12.11.2025, Россия327
Доля российских производителей серверного оборудования и ИТ-интеграторов, занимающихся технологиями для HPC и искусственного интеллекта, не превышает 15%.

Co-lab No Stress на «Woman Who Matters», Co-lab No Stress, 21:46, 12.11.2025, Россия59

Co-lab No Stress выступает в качестве партнера на ежегодном бизнес-форуме «Woman Who Matters». 11-12 ноября в Москве проходит международный форум «Woman Who Matters», объединяющий женщин - лидеров отрасли, инфлюенсеров и представителей крупного бизнеса.

Успешные кейсы внедрения энергоэффективных решений представят на конференции «Коммерческий учет энергоносителей», АО НПФ ЛОГИКА, 21:59, 12.11.2025, Россия368
Участие для слушателей является бесплатным. Необходима предварительная регистрация

MONT и разработчик облачной ИТ-инфраструктуры ITKey заключили соглашение о развитии партнерской сети, MONT, 21:44, 12.11.2025, Россия131
Группа компаний MONT начала сотрудничество с российским разработчиком ITKey, лидером в области решений для облачной ИТ-инфраструктуры и виртуализации на базе открытого исходного кода (Open Source).

Группа «Борлас» (ГК Softline) открыла практику цифровизации процессов капитального строительства, Группа "Борлас", 21:44, 12.11.2025, Россия69

Группа «Борлас» (ГК Softline), один из лидеров в области цифровизации промышленности, объявляет о создании новой технологической практики, специализирующейся на комплексной оптимизации процессов проектирования и сооружения (Engineering & Construction) капиталоемких объектов в энергетической, добывающей и машиностроительной отраслях.

Цифровые решения «БурСервис» меняют ИТ-ландшафт инструментов для проектирования разработки месторождений, ООО "БурСервис, 21:43, 12.11.2025, Россия110

Подразделение цифровых решений компании ООО «БурСервис» завершило разработку нового программного продукта DS Field Mantic (Mantic (англ.) – оракул, предсказатель) – роботизированной системы для прогнозирования добычи нефти и газа на основе нечёткой логики.

Вопросно-ответный поиск на базе Directum RX разгружает техподдержку в Systeme Electric, Directum, 21:31, 12.11.2025, Россия100

В компании Systeme Electric используют технологию вопросно-ответного поиска (ВОП). Новая функциональность Directum RX снижает нагрузку на сотрудников техподдержки, а пользователи получают точные ответы за несколько секунд.

«НИЦЭМ им. Н.Ф. Гамалеи» Минздрава России и N3.Health завершили пилотные испытания сервиса подписания согласий на участие в клиническом исследовании в приложении MILA, Нетрика, 14:22, 12.11.2025, Россия113
Сервис полностью соответствует требованиям законодательства, вступающим в силу с 1 января 2026 года.

Студенты МГИМО изучают большие данные в госуправлении вместе с БФТ-Холдингом, БФТ-Холдинг, 12:58, 12.11.2025, Россия137
БФТ-Холдинг проводит цикл лекций для студентов факультета управления и политики Московского государственного института международных отношений Министерства иностранных дел Российской Федерации (МГИМО).

Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления, Hexway, 12:58, 12.11.2025, Россия155
Новая версия использует LLM (включая российский GigaChat), чтобы сократить рутину AppSec-команд на 40%.

«Роскошный ломбард»: снижение издержек на 25% благодаря «1С:Ломбард КОРП», ООО "АКСИОМА-СОФТ", 15:35, 11.11.2025, Россия234

ООО «Роскошный ломбард» автоматизировал работу 65 филиалов на базе «1С:Ломбард КОРП». Результаты: сокращение расходов на 25%, ускорение отчетности на 40% и полное соответствие законодательству.

ПАК «Боцман» включён в реестр Минцифры России, SMART technologies SOFT, 11:31, 10.11.2025, Россия315

Компания SMART technologies SOFT представляет программно-аппаратный вычислительный комплекс «Боцман». Продукт включен в реестр ПАК Минцифры России в классе «Программно-аппаратные вычислительные комплексы управления базами данных комбинированного типа» под №30473 от 22.10.2025.

Импортозамещение как стратегический выбор: опыт перехода СЗ ДОМ.РФ Девелопмент на Tangl, Tangl, 12:05, 10.11.2025, Россия413

СЗ ДОМ.РФ Девелопмент успешно внедрил экосистему Tangl разработки компании «Тангл», перейдя с иностранных BIM-решений на отечественное программное обеспечение. При переходе сохранилась интеграция информационных моделей в бизнес-процессы компании и снизилась зависимость от зарубежных инструментов, при этом остались качество работы и эффективность проектных процессов.

«1С-Рарус» за 3 месяца внедрил WMS-систему в компании-интеграторе «Сервис плюс», 1С-Рарус, 12:03, 10.11.2025, Россия350

Компания «Сервис Плюс», специализирующаяся на автоматизации торговли, совместно с разработчиком «1С-Рарус» модернизировала систему управления складским хозяйством. Переход на «1С‑Рарус:WMS» выполнен за рекордные 3 месяца. Сотрудники используют терминалы сбора данных, внедрено адресное хранение, вдвое выросла скорость отгрузки заказов.