Вирусная рассылка - бухгалтеры 1С в группе риска

30-06-2016 Вирусная рассылка - бухгалтеры 1С в группе риска

Аксиома гласит - самым слабым звеном любой системы является человек. В ИТ-инфраструктуре организации этим человеком зачастую является бухгалтер. Вечно задёрганные изменениями в налоговом учёте, формах отчётности и т. п. бухгалтеры остро реагируют на предложения обновить 1С и весьма склонны отвечать на них согласием особенно не вчитываясь в подробности.

Именно эти уязвимости в человеческих качествах бухгалтеров эксплуатируют вирус 1C.Drop.1 и шифровальщик Trojan.Encoder.567.

В связи с обновлением классификатора БИК банков зафиксирована рассылка, ориентированная на бухгалтеров, с вредоносным вложением на макроязыке 1С ПроверкаАктуальностиКлассификатораБанков.epf. И хотя случаи написания вирусов на встроенных языках 1С встречались и ранее, всё же следует признать такой вирус довольно редким.

После запуска вирус производит рассылку своей копии по базе контрагентов 1С, скачивает шифровальщик Trojan.Encoder.567, который тут же приступает к шифрованию баз 1С. После окончания процесса шифрования вирус предлагает заплатить мошенникам выкуп за возвращение доступа к своим данным.

К вирусу 1C.Drop.1 уязвимы продукты «Управление торговлей 11.1», «Бухгалтерия предприятия 3.0» и «Комплексная автоматизация 2.0» авторства 1С.

Бухгалтеры, будьте внимательны и осторожны!

Автор:

Количество просмотров 874 просмотра

← Вирусы-шифровальщики атакуют — теперь в 2 раза чащеШифровальщик CryptXXX распространяется через рассылки →

Новые и лучшие

03-06-2014
«Обитель Зла» - опубликован топ самых «проблемных» провайдеров
«Обитель Зла» - опубликован топ самых «проблемных» провайдеров

Фишинговые страницы, атака бот-сетями, рассылка «мусорных» сообщений – всё это угрозы сегодняшнего интернета. Как измерить степень опасности? Как распознать и предупредить опасность? На этот вопрос попыталась организация «HostExploit».

11-06-2014
«Шифрование» Gmail или «шум из ничего»
«Шифрование» Gmail или «шум из ничего»

Если верить выпускам информационных изданий, Gmail обзавелись «непроницаемой» защитой от утечки конфиденциальных данных. Так ли это? Разобравшись, можно прийти к неожиданным выводам.

22-07-2016
Шифровальщик CryptXXX распространяется через рассылки
Шифровальщик CryptXXX распространяется через рассылки

ИБ-компания Proofpoint (Калифорния, США) опубликовала исследование в котором сообщает об обнаружении фактов спам-рассылки ПО-вымогателя CryptXXX

22-01-2015
Отчёт по спаму за первые числа нового года
Отчёт по спаму за первые числа нового года

Пока большинство людей отдыхали, спамеры трудились «в поте лица своего». Результаты не заставили себя долго ждать.