8 (800) 707-46-28
Бесплатный звонок из регионов

Почтовая рассылка вируса для 1С грозит бухгалтерам

Главная / Архив новостей / Бухгалтерам угрожает почтовая рассылка вируса для 1С - шифровальщик-вымогатель находится в файле .epf
Бухгалтерам угрожает почтовая рассылка вируса для 1С - шифровальщик-вымогатель находится в файле .epf

Обновление классификатора банков, проводимое ЦБ в банковской системе страны, используется злоумышленниками для атак на компьютеры невнимательных бухгалтеров. Заражение начинается с поступления по электронной почте письма от другой заражённой системы:

«Здравствуйте!
У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.
Файл - Открыть обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматическом режиме.
При включенном интернете за 1-2 минуты.»

Вредоносное вложение, прилагаемое к письму, под названием «ПроверкаАктуальностиКлассификатораБанков.epf» после запуска первым делом начинает рассылку своей копии по электронной почте на адреса найденных в базе 1С контрагентов. Редчайший случай — вирус написан на языке программирования, встроенном в продукты 1С (расширение файла .epf). До этого случая подобные вирусы практически не встречались. После спам-рассылки вредонос шифрует файлы документов на дисках заражённого компьютера и требует выкуп для дешифрации данных.

Производителем антивирусов «Доктор Веб» вирус назван 1C.Drop.1, а шифровальщик получил имя Trojan.Encoder.567.

Список уязвимых к 1C.Drop.1 версий 1C:

  • "Управление торговлей, редакция 11.1"
  • "Управление торговлей (базовая), редакция 11.1"
  • "Управление торговлей, редакция 11.2"
  • "Управление торговлей (базовая), редакция 11.2"
  • "Бухгалтерия предприятия, редакция 3.0"
  • "Бухгалтерия предприятия (базовая), редакция 3.0"
  • "1С:Комплексная автоматизация 2.0"

На сегодняшний день антивирусные лаборатории не располагают способами восстановления зашифрованных этим типом вредоносного ПО файлов. Бухгалтерским работникам следует быть исключительно внимательными при поступлении подобных сообщений по корпоративной почте даже от известных контрагентов, в противном случае можно лишиться всех баз 1С и документов на заражённом компьютере.



При перепубликации статьи обязательна установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU

2278 просмотров

2013-06-12

2798


Для закрытия сайтов Ru-center в решении суда не нуждается - регистратор разделегирует домены по своему желанию
2014-11-15

2794


Рассылка спама производилась с неиспользуемых IP-адресов: спамеры использовали не задествованные диапазоны IP и номера AS
2012-02-20

2289


Объём спама незначительно уменьшился, но спам стал вредоноснее - вирусы в рассылках встречаются всё чаще
2015-03-17

3067


Двухфакторная аутентификация по SMS в Yahoo Mail против взломов
2013-12-31

2425


Symantec: отчёт по спаму за ноябрь 2013 года. Основные источники спама - США, Бразилия, Россия
2015-11-24

2765


Яндекс.Почта использует уязвимое SSL-шифрование, так как применяет устаревшие шифры или слишком короткие ключи
2020-03-25

403


Киберпреступники используют психоз вокруг коронавируса для вредоносных рассылок
2011-10-01

2314


Зафиксирован рост объёма спам-рассылок на 5% в Рунете. Лидирует реклама курсов и семинаров