Укр
  1. Головна
  2. Блог
  3. ^ Виявлено перший вірус-шифрувальник для 1С!

^ Виявлено перший вірус-шифрувальник для 1С!

Днями, фахівцями компанії «Доктор Веб» виявлений новий вірус - Троян 1C.Drop.1

Вперше в лабораторію «Доктор Веб» потрапив троян, написаний російською мовою, тобто на мові програмування 1С. Вірус націлений не просто на користувачів інтернету, як це часто буває, а на російські компанії.

Поширюється 1C.Drop.1 по e-mail зареєстрованим контрагентам. Користувачі отримують лист з оновленням програми, і рекомендації оновити «Класифікатор банків».

Після активації вкладення в програмі 1С, на екрані відображається діалогове вікно з рекомендацією встановити оновлення і не залежно від того, чи підтвердить користувач установку, вірус активується.

Після зараження троянець шукає в базі 1С всіх контрагентів з заповненим полем електронна пошта і розсилає по цих адресах лист з власної копією. Після завершення цих дій, троян запускає на зараженому комп'ютері файл Trojan.Encoder.567 - який, шифрує зберігаються на диску пошкодженого комп'ютера файли, і вимагає викуп за їх відновлення.

Вірус 1C.Drop.1 підтримує роботу з такими конфігураціями:

«Управління торгівлею 11.1»
— «Управління торгівлею (базова), редакція 11.1»
— «Управління торгівлею, 11.2»
— ««Управління торгівлею (базова), редакція 11.2»
— «Бухгалтерія підприємства, 3.0»
— «Бухгалтерія підприємства (базова), редакція 3.0»
— «1С: Комплексна автоматизація 2.0»

Будьте пильні і обережні, перевіряйте джерела інформації і уточнюйте достовірність оновлень. За словами дослідників «Доктор Веб» шкідливі файли для 1С зустрічалися і раніше, але ті, що містять в собі шифрувальника виявлені вперше.

comments powered by Disqus