10 лет успеха:2006-2016
8 (800) 500-92-06
Бесплатный звонок из регионов

Почтовая рассылка вируса для 1С грозит бухгалтерам

Главная / Архив новостей / Почтовая рассылка вируса для 1С грозит бухгалтерам
Почтовая рассылка вируса для 1С грозит бухгалтерам

Обновление классификатора банков, проводимое ЦБ в банковской системе страны, используется злоумышленниками для атак на компьютеры невнимательных бухгалтеров. Заражение начинается с поступления по электронной почте письма от другой заражённой системы:

«Здравствуйте!
У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.
Файл - Открыть обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматическом режиме.
При включенном интернете за 1-2 минуты.»

Вредоносное вложение, прилагаемое к письму, под названием «ПроверкаАктуальностиКлассификатораБанков.epf» после запуска первым делом начинает рассылку своей копии по электронной почте на адреса найденных в базе 1С контрагентов. Редчайший случай — вирус написан на языке программирования, встроенном в продукты 1С (расширение файла .epf). До этого случая подобные вирусы практически не встречались. После спам-рассылки вредонос шифрует файлы документов на дисках заражённого компьютера и требует выкуп для дешифрации данных.

Производителем антивирусов «Доктор Веб» вирус назван 1C.Drop.1, а шифровальщик получил имя Trojan.Encoder.567.

Список уязвимых к 1C.Drop.1 версий 1C:

  • "Управление торговлей, редакция 11.1"
  • "Управление торговлей (базовая), редакция 11.1"
  • "Управление торговлей, редакция 11.2"
  • "Управление торговлей (базовая), редакция 11.2"
  • "Бухгалтерия предприятия, редакция 3.0"
  • "Бухгалтерия предприятия (базовая), редакция 3.0"
  • "1С:Комплексная автоматизация 2.0"

На сегодняшний день антивирусные лаборатории не располагают способами восстановления зашифрованных этим типом вредоносного ПО файлов. Бухгалтерским работникам следует быть исключительно внимательными при поступлении подобных сообщений по корпоративной почте даже от известных контрагентов, в противном случае можно лишиться всех баз 1С и документов на заражённом компьютере.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

749 просмотров