<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-W8CN65V" height="0" width="0" style="display:none;visibility:hidden"></iframe>
РемонтОнлайн соответствует Закону 54-ФЗ «О применении контрольно-кассовой техники»
Подробнее
  1. Главная
  2. Блог
  3. Обнаружен первый вирус-шифровальщик для 1С!

Обнаружен первый вирус-шифровальщик для 1С!

На днях, специалистами компании «Доктор Веб» обнаружен новый вирус - Троян 1C.Drop.1

Впервые в лабораторию «Доктор Веб» попал троян, написанный на русском языке, т.е. на языке программирования 1С. Вирус нацелен не просто на пользователей интернета, как это часто бывает, а на российские компании.
Распространяется 1C.Drop.1 по e-mail зарегистрированным контрагентам. Пользователи получают письмо с обновлением программы, и рекомендации обновить «Классификатор банков».

После активации вложения в программе 1С, на экране отображается диалоговое окно с рекомендацией установить обновление и не зависимо от того, подтвердит ли пользователь установку, вирус активируется.

После заражения троянец ищет в базе 1С всех контрагентов с заполненным полем электронная почта и рассылает по этим адресам письмо с собственной копией. После завершения этих действий, троян запускает на зараженном компьютере файл  Trojan.Encoder.567 - который, шифрует хранящиеся на диске поврежденного компьютера файлы, и требует выкуп за их восстановление.

Вирус 1C.Drop.1 поддерживает работу с такими конфигурациями:
— «Управление торговлей 11.1»
— «Управление торговлей (базовая), редакция 11.1»
— «Управление торговлей,  11.2»
— «Управление торговлей (базовая), редакция 11.2»
— «Бухгалтерия предприятия,  3.0»
— «Бухгалтерия предприятия (базовая), редакция 3.0»
— «1С:Комплексная автоматизация 2.0»

Будьте бдительны и осторожны, проверяйте источники информации и уточняйте достоверность обновлений. По словам исследователей «Доктор Веб» вредоносные файлы для 1С встречались и раньше, но содержащие в себе шифровальщика обнаружены впервые.

comments powered by Disqus