Это первый троянец для «1С». Вирус самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов, заражает компьютеры с установленными бухгалтерскими приложениями «1С», запускает на них опасного троянца-шифровальщика и требует выкуп за расшифровку данных.
Троянец распространяется вместе с электронными письмами с темой «У нас сменился БИК банка» и следующим текстом:
Здравствуйте!
У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в автоматическом режиме, если Вы используете «1С Предприятие 8».
Файл – Открыть обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматическом режиме.
При включенном интернете за 1-2 минуты.
К письму прикреплен файл внешней обработки для программы «1С:Предприятие» с именем «ПроверкаАктуальностиКлассификатораБанков.epf».
Если получатель последует предложенным инструкциям и откроет файл в программе «1С:Предприятие», на экране отобразится диалоговое окно с вариантами ответов «да» или «нет». Ответ в данном случае не важен — троянец уже начал свою вредоносную деятельность.
По данным на текущий момент вирус поддерживает работу с базами следующих программ:
- «1С:Управление торговлей, редакция 11.1»,
- «1С:Управление торговлей (базовая), редакция 11.1»,
- «1С:Управление торговлей, редакция 11.2»,
- «1С:Управление торговлей (базовая), редакция 11.2»,
- «1С:Бухгалтерия предприятия, редакция 3.0»,
- «1С:Бухгалтерия предприятия (базовая), редакция 3.0»,
- «1С:Комплексная автоматизация 2.0».
Просьба проявить особую бдительность и отказаться от запуска полученных по электронной почте файлов в приложении «1С:Предприятие»!
Даже если письмо с внешней обработкой пришло вам от партнера или контрагента, до того, как его запустить, свяжитесь с ним и убедитесь, что он действительно направлял вам данное сообщение.