Троянец , исследованный специалистами фирмы «Доктор Веб», независимо распространяется по электронной почте посреди зарегистрированных в основе контрагентов, заражает компы с установленными бухгалтерскими приложениями 1С так чисто запускает на них небезопасного троянца-шифровальщика. вредные программы, при создании коих вирусописатели воспользовались какую нибудь новейшую технологию или же же редкостный слог программирования, являются нечасто, так чисто это – тот самый случай.
Можно дерзко сказать, чисто — это стержневой попавший в вирусную лабораторию фирмы «Доктор Веб» троянец, практически напечатанный на русском языке, вернее, на интегрированном языке программирования 1С, который-нибудь применяет для записи команд кириллицу. При данном вредные файлы для 1С, кои могли переменять или же же заражать остальные файлы наружной обработки, популярны вирусным аналитикам «Доктор Веб» ещё с 2005 года, тем перестать делать менее полновесный троянец-дроппер, прячущий в для себя небезопасного шифровальщика, повстречался им же впервые.
Троянец распространяется в пейзаже вложения в сообщения электронной почты с темой «У нас сменился БИК банка» так чисто надлежащим текстом:
Здравствуйте!
У нас сменился БИК банка.
Просим подновить личный классификатор банков.
Это можно изготовить в автоматизированном режиме, коли Вы применяете 1С Предприятие 8.
Файл - выявить обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматизированном режиме.
При включенном вебе за 1-2 минуты.
К письмецу прикреплен файл наружной обработки для программы «1С:Предприятие» с именованием ПроверкаАктуальностиКлассификатораБанков.epf. стан этого модуля защищено паролем, потому промигать его начальный код стандартными деньгами невозможно. коли получатель того письмеца последует предложенным инструкциям так чисто откроет данный файл в программе «1С:Предприятие», на экране отобразится диалоговое окно:
Какую бы кнопочку ни надавил пользователь, полноте запущен на выполнение, так чисто в окне программы «1С:Предприятие» возникнет фигура с изображением смешных котиков:
В это же самое часы троянец начинает свою вредоносную деятельность на компьютере. В первую черед он отыскивает в основе 1С контрагентов, для коих наполнены поля с адресом электронной почты, так чисто посылает по данным адресам цидулка с личной копией. Текст сообщения схож приведенному выше. заместо адреса отправителя троянец применяет e-mail, указанный в учетной записи юзера 1С, а уж коли таковой отсутствует, заместо него подставляется адресок 1cport@mail.ru. В качестве вложения троянец прикрепляет к письмецу файл наружной обработки с именованием ОбновитьБИКБанка.epf, содержащий его копию. Пользователи, попытавшиеся выявить таковой файл в приложении 1С, тоже пострадают от запустившегося на них персональном персональном компьютере шифровальщика, тем перестать делать менее данная список разошлет по адресам контрагентов покоробленный EPF-файл, который-нибудь программа «1С:Предприятие» уже перестать делать сумеет открыть. поддерживает работу с базами надлежащих изменений 1С:
"Управление торговлей, редакция 11.1"
"Управление торговлей (базовая), редакция 11.1"
"Управление торговлей, редакция 11.2"
"Управление торговлей (базовая), редакция 11.2"
"Бухгалтерия предприятия, редакция 3.0"
"Бухгалтерия предприятия (базовая), редакция 3.0"
"1С:Комплексная автоматизация 2.0"
После окончания рассылки извлекает из своих ресурсов, предохраняет на диск так чисто запускает троянца-шифровальщика . данный страшный энкодер, имеющий маленько модификаций, шифрует хранящиеся на дисках зараженного персонального компьютера файлы так чисто требует выкуп за них расшифровку. К сожалению, в сегодняшнее часы эксперты фирмы «Доктор Веб» перестать делать располагают инструментарием для расшифровки файлов, покоробленных этой версией , потому юзерам подобает проявлять особенную внимательность так чисто перестать делать обнаруживать приобретенные по электронной почте файлы в приложении «1С:Предприятие», в том числе коли в качестве адреса отправителя числится адресок единого из популярных получателю контрагентов.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
