Первый в истории 1С вирус угрожает бухгалтерам

Как заявили представители компании Dr.Web, впервые в истории глобальной сети был обнаружен вирус российского происхождения. Угроза попадает на компьютер через электронное письмо, поражая предустановленную программу 1С, после чего шифрует всю важную информацию.

Заражение начинается с поступления по электронной почте письма от другой заражённой системы:

«Здравствуйте!
У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.
Файл — Открыть обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматическом режиме.
При включенном интернете за 1-2 минуты.»

Вредоносное вложение, прилагаемое к письму, под названием «ПроверкаАктуальностиКлассификатораБанков.epf» после запуска первым делом начинает рассылку своей копии по электронной почте на адреса найденных в базе 1С контрагентов. Редчайший случай — троян написан на языке программирования, встроенном в продукты 1С (расширение файла .epf). До этого случая подобные вирусы практически не встречались. После спам-рассылки вредонос шифрует файлы документов на дисках заражённого компьютера и требует выкуп для дешифрации данных.

Производителем антивирусов «Доктор Веб» вирус назван 1C.Drop.1, а шифровальщик получил имя Trojan.Encoder.567.

Список уязвимых к 1C.Drop.1 версий 1C:

  • «Управление торговлей, редакция 11.1»
  • «Управление торговлей (базовая), редакция 11.1»
  • «Управление торговлей, редакция 11.2»
  • «Управление торговлей (базовая), редакция 11.2»
  • «Бухгалтерия предприятия, редакция 3.0»
  • «Бухгалтерия предприятия (базовая), редакция 3.0»
  • «1С:Комплексная автоматизация 2.0»

На сегодняшний день антивирусные лаборатории не располагают способами восстановления зашифрованных этим типом вредоносного ПО файлов. Бухгалтерским работникам следует быть исключительно внимательными при поступлении подобных сообщений по корпоративной почте даже от известных контрагентов, в противном случае можно лишиться всех баз 1С и документов на заражённом компьютере.

Источник tendence.ru

Posted in Новости.