Опасный вирус на базе 1С атакует предприятия

Разработчики компании «Доктор Веб» обнаружили опасный вирус-шифровальщик, который распространяется через письма электронной почты. Под видом обновления пользователей обманным путем заставляют устанавливать внешние обработки. После этого троянский конь в системе отправляет копии таких же писем по адресам, которые хранятся в базе, а данные шифрует. Злоумышленники требуют выкуп за то, чтобы произвести расшифровку важной для компаний информации.

Письма распространяются с темой «У нас сменился БИК банка». Даже, если адрес отправителя – известный вам контрагент, открывать письмо и запускать внешние обработки, что находятся внутри, категорически запрещается. В теле письма вам предложат обновить классификатор банков в автоматическом режиме под предлогом того, что он был изменен. Для этого вас попросят запустить файл, что идет в приложении и согласиться с установкой.

Обычно файл, который нужно запустить, именуется, как ПроверкаАктуальностиКлассификаторовБанков.epf. Если вы последуете инструкции, то после запуска откроется диалоговое окно, где будет предложено обновить классификатор банков. Даже если вы нажмете «нет», троянская программа будет запущена на ПК. Опасный вирус проникает в базу данных, где отправляет такие же письма по имеющимся адресам уже от имени вашей компании.

После того, как рассылка будет окончена, троянец запускает шифровальщика, который шифрует все данные, что хранятся на зараженном компьютере. Чтобы получить информацию обратно, с вас потребуют выкуп злоумышленники.

Как заявили в компании «Доктор Веб», это первый вирус в их вирусной лаборатории, который был написан на кириллице.

Проявляйте бдительность и не запускайте программное обеспечение, которое получаете по почте. Сохраняйте безопасность своих компьютеров и хранящихся на них данных.