ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

IT технологии «

Антивирусы «

Промышленность и производство «

Банки «

Культура, искусство «

Образование, учеба «

Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Опасный вирус-шифровальщик для 1С

Вирус распространяется через электронные письма с темой "У нас сменился БИК банка". Не запускайте внешние обработки, присланные по электронной почте.
Вниманию всех пользователей и партнеров 1С:Предприятие! Уважаемые бухгалтеры и главные бухгалтеры, передайте информацию своим коллегам!
Антивирусная компания "Доктор Веб" сообщила 22 июня 2016 г. о том, что выявлен опасный вирус для 1С:Предприятия - троянец, запускающий шифровальщика-вымогателя.
******
Пример письма с вирусом:
Тема письма: "У нас сменился БИК банка"
Текст письма:
Здравствуйте!
У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.
Файл - Открыть обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматическом режиме.
При включенном интернете за 1-2 минуты.
******
Приводим подробное сообщение компании "Доктор Веб" у нас на сайте, но сначала просим всех пользователей 1С:Предприятия не открывать электронные письма с темой "У нас сменился БИК банка" и не запускать в программах 1С внешние обработки, полученные по электронной почте. Даже если письмо с внешней обработкой пришло к вам от обслуживающего вас партнера 1С или другого хорошо вам знакомого контрагента - сначала свяжитесь с ним, проверьте, что он действительно направлял вам такую обработку, выясните, какие функции она выполняет до того, как ее запустить.
К письму прикреплен файл внешней обработки для программы "1С:Предприятие" с именем ПроверкаАктуальностиКлассификатораБанков.epf. Тело этого модуля защищено паролем, поэтому просмотреть его исходный код стандартными средствами невозможно. Если получатель такого письма последует предложенным инструкциям и откроет этот файл в программе "1С:Предприятие", на экране отобразится диалоговое окно.
Какую бы кнопку ни нажал пользователь, 1C.Drop.1 будет запущен на выполнение, и в окне программы "1С:Предприятие" появится форма с изображением забавных котиков.
В это же самое время троянец начинает свою вредоносную деятельность на компьютере. В первую очередь он ищет в базе 1С контрагентов, для которых заполнены поля с адресом электронной почты, и отправляет по этим адресам письмо с собственной копией. Текст сообщения идентичен приведенному выше. Вместо адреса отправителя троянец использует e-mail, указанный в учетной записи пользователя 1С, а если таковой отсутствует, вместо него подставляется адрес 1cport@mail.ru. В качестве вложения троянец прикрепляет к письму файл внешней обработки с именем ОбновитьБИКБанка.epf, содержащий его копию. Пользователи, попытавшиеся открыть такой файл в приложении 1С, также пострадают от запустившегося на их компьютере шифровальщика, однако эта копия 1C.Drop.1 разошлет по адресам контрагентов поврежденный EPF-файл, который программа "1С:Предприятие" уже не сможет открыть. 1C.Drop.1 поддерживает работу с базами следующих конфигураций 1С:
• "Управление торговлей, редакция 11.1"
• "Управление торговлей (базовая), редакция 11.1"
• "Управление торговлей, редакция 11.2"
• "Управление торговлей (базовая), редакция 11.2"
• "1С:Бухгалтерия предприятия, редакция 3.0"
• "Бухгалтерия предприятия (базовая), редакция 3.0"
• "1С:Комплексная автоматизация 2.0"
После завершения рассылки 1C.Drop.1 извлекает из своих ресурсов, сохраняет на диск и запускает троянца-шифровальщика Trojan.Encoder.567. Этот опасный энкодер, имеющий несколько модификаций, шифрует хранящиеся на дисках зараженного компьютера файлы и требует выкуп за их расшифровку. К сожалению, в настоящее время специалисты компании "Доктор Веб" не располагают инструментарием для расшифровки файлов, поврежденных этой версией Trojan.Encoder.567, поэтому пользователям следует проявлять особую бдительность и не открывать полученные по электронной почте файлы в приложении 1С 8.3, даже если в качестве адреса отправителя значится адрес одного из известных получателю контрагентов.

http://aprsoft.ru

Контактное лицо: 1С:Апрель Софт (написать письмо автору)
Компания: 1С:Апрель Софт (все новости этой организации)
Добавлен: 22:52, 06.07.2016
Количество просмотров: 752
Страна: Россия

Партнерам MONT стал доступен новый продукт Positive Technologies — автопентест PT Dephaze, MONT, 22:20, 11.04.2026, Россия

246

Группа компаний MONT расширила продуктовый портфель и предложит партнерам PT Dephaze. Продукт ориентирован на комплексную оценку защищенности с помощью автоматизированного пентеста и дает бизнесу новый инструмент для анализа киберрисков при изменении инфраструктуры.

PharmaDATA запустила сервис «Управляемые отчёты» для аналитики и продвижения на фармацевтическом рынке, АО "Спарго Технологии", 22:20, 11.04.2026, Россия	246
Компания PharmaDATA представила сервис «Управляемые отчёты» — платформу аналитики и маркетинга для производителей фармацевтической продукции.

INLINE Technologies поставила в Роскадастр большой объем инфраструктурного ПО, INLINE Technologies, 22:19, 11.04.2026, Россия	250
В рамках миграции ИТ-инфраструктуры ППК «Роскадастр» компания поставила более 1000 лицензий на ПО управления виртуализацией и резервным копированием.

CESCA победила в номинации «Лучший проект в сфере ТЭК» на Связь 2026, CESCA, 22:15, 11.04.2026,	249
Компания CESCA заняла первое место за проект построения ядра системы унифицированных коммуникаций для оператора единой национальной электросети

В Москве пройдет V Всероссийская конференция для специалистов по закупкам, Гарант, 22:14, 11.04.2026, Россия	43
Организатором конференции выступает компания «Гарант». Регистрация открыта.

VolgaBlob представит продукт для комплексного мониторинга, VolgaBlob, 22:13, 11.04.2026, Россия

VolgaBlob переосмысливает подход к концепции observability в мониторинге. Компания выводит на рынок продукт, который обеспечит наблюдаемость на всех трех уровнях: инфраструктурном, сервисном и на уровне приложений. МАЯК будет представлен на VB Trend-2026 17 апреля.

Axenix выводит на рынок платформу для создания ИИ-агентов Numira 2.0, Axenix, 22:12, 11.04.2026, Россия	47
Компания Axenix представила усовершенствованную платформу для создания и эксплуатации интеллектуальных ассистентов на базе технологий генеративного ИИ – Numira 2.0.

Кирилл Семион, АНО «НЦК ИСУ»: объем российского рынка ERP в 2026 году не увеличится, НЦК ИСУ, 22:12, 11.04.2026, Россия

По оценкам АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ), объем российского рынка ERP (или в сегодняшней российской интерпретации — СУР) в 2025 году не вырос, составив примерно 100 млрд рублей.

Подтверждена совместимость платформы виртуализации SpaceVM и серверов Mobius P-server, ДАКОМ М, 22:12, 11.04.2026, Россия	44
Российский разработчик виртуализации «ДАКОМ М» и производитель оборудования «Мобиус Технологии» подтвердили совместимость облачной платформы SpaceVM с линейкой серверов Mobius P-server.

Web3 Tech: агентная экономика меняет логику финтеха – интерфейс уступает место ИИ-взаимодействию, Web3 Tech, 22:11, 11.04.2026, Россия	45
На фоне экспериментов международных финтех-компаний с допуском ИИ-агентов к финансовым сервисам, на рынке начинает формироваться новая модель взаимодействия пользователя с цифровыми продуктами.