Предупреждение от компании "Доктор Веб":
Выявлен опасный вирус для 1С:Предприятия – троянец, запускающий шифровальщика-вымогателя (https://news.drweb.ru/show/?i=10034&c=5&lng=ru&p=0).
Не открывайте электронные письма с темой "У нас сменился БИК банка" и не запускать в программах 1С внешние обработки, полученные по электронной почте.
Троянец 1C.Drop.1, уже изученный специалистами компании "Доктор Веб", самостоятельно в виде письма распространяется по электронной почте среди зарегистрированных в базе контрагентов, заражает компьютеры с установленными бухгалтерскими приложениями 1С и запускает на них опасного троянца-шифровальщика! К письму прикреплен файл внешней обработки для программы "1С:Предприятие" с именем
ПроверкаАктуальностиКлассификатораБанков.epf.
Модуль защищен паролем, поэтому просмотреть его исходный код стандартными средствами невозможно. При запуске этой обработки, активируется Trojan.Encoder.567
И к сожалению, в настоящее время специалисты компании "Доктор Веб" не располагают инструментарием для расшифровки файлов, поврежденных этой версией Trojan.Encoder.567, поэтому не открывайте полученные по электронной почте файлы в приложении "1С:Предприятие", даже если в качестве адреса отправителя значится адрес одного из известных получателю контрагентов.
Примерный текст зараженного письма:
Выявлен опасный вирус для 1С:Предприятия – троянец, запускающий шифровальщика-вымогателя (https://news.drweb.ru/show/?i=10034&c=5&lng=ru&p=0).
Не открывайте электронные письма с темой "У нас сменился БИК банка" и не запускать в программах 1С внешние обработки, полученные по электронной почте.
Троянец 1C.Drop.1, уже изученный специалистами компании "Доктор Веб", самостоятельно в виде письма распространяется по электронной почте среди зарегистрированных в базе контрагентов, заражает компьютеры с установленными бухгалтерскими приложениями 1С и запускает на них опасного троянца-шифровальщика! К письму прикреплен файл внешней обработки для программы "1С:Предприятие" с именем
ПроверкаАктуальностиКлассификатораБанков.epf.
Модуль защищен паролем, поэтому просмотреть его исходный код стандартными средствами невозможно. При запуске этой обработки, активируется Trojan.Encoder.567
И к сожалению, в настоящее время специалисты компании "Доктор Веб" не располагают инструментарием для расшифровки файлов, поврежденных этой версией Trojan.Encoder.567, поэтому не открывайте полученные по электронной почте файлы в приложении "1С:Предприятие", даже если в качестве адреса отправителя значится адрес одного из известных получателю контрагентов.
Примерный текст зараженного письма:
Здравствуйте!У нас сменился БИК банка.Просим обновить свой классификатор банков.Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.Файл - Открыть обработку обновления классификаторов из вложения.Нажать ДА. Классификатор обновится в автоматическом режиме.При включенном интернете за 1-2 минуты.
Комментариев нет:
Отправить комментарий