8 (800) 333-09-82

Бесплатный звонок по РФ

Вирусная атака на 1С

фото Вирусная атака на 1С

Вот и до 1С добрались онлайн вымогатели. 22 июня много шума наделала информация, поступившая от Антивирусной компании «Доктор Веб» про новый вирус. Вирусами нас уже не удивишь и не напугаешь, но вирус, который пробрался в 1С – это что-то новенькое и не сказать, что приятное. Каждый бухгалтер и руководитель знает, какой трагедией может обернуться потеря данных бухгалтерского учета.

Как работает новый вирус и как не попасть в его сети?

Имя вируса-троянца «1C.Drop.1», он распространяется по электронной почте среди зарегистрированных в базе контрагентов, заражает компьютеры с установленными программами 1С: Предприятие и запускает на них опасного троянца-шифровальщика.

По электронной почте от вполне надежного отправителя, вплоть до обслуживающей вас 1С франчайзинговой компании, приходит письмо с темой «У нас сменился БИК банка».

В письме текст:

Здравствуйте!

У нас сменился БИК банка.

Просим обновить свой классификатор банков.

Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.

Файл - Открыть обработку обновления классификаторов из вложения.

Нажать ДА. Классификатор обновится в автоматическом режиме.

При включенном интернете за 1-2 минуты.


Письмо содержит файл внешней обработки для программы «1С: Предприятие» с именем ПроверкаАктуальностиКлассификатораБанков.epf.  Если следовать предложенным инструкциям, то программа предложит обновить конфигуратор и, независимо от того согласитесь вы или нет, программа запустит процесс, не забыв показать уже ставших привычными танцующих котиков. Остановить и обезвредить вирус уже не будет никакой возможности.

Более того, взяв из справочника контрагентов информацию по контрагентам, у которых заполнена графа с адресом электронной почты от имени вашей учетной записи отправит подобные письма с вирусом, при этом наименование файла вложения будет другим, а именно, ОбновитьБИКБанка.epf

 1C.Drop.1 поддерживает работу с базами следующих конфигураций 1С:

После рассылки писем контрагентам троянец запускает вирус шифровальщика Trojan.Encoder.567, который шифрует данные на компьютере и за расшифровку требует выкуп. Данный вирус имеет несколько модификаций и антивирусные программы не обладают программами расшифровки файлов поврежденных данной версией вируса, так что придется платить выкуп. 

Автор: Шамрей Веслава

Темы, которые будут вам интересны:

Минфин продолжает ужесточать ответственность организаций

ЕНВД продлили, штрафы можно заменить предупреждением

Опубликован приказ Минфина "О внесении изменений в нормативные правовые акты бухгалтерского учета"

ЕЕЕЕЕЕ

28 июня 2016, Бухучет, налоги, экономика