Вирусная рассылка - бухгалтеры 1С в группе риска

30-06-2016 Вирусная рассылка - бухгалтеры 1С в группе риска

Аксиома гласит - самым слабым звеном любой системы является человек. В ИТ-инфраструктуре организации этим человеком зачастую является бухгалтер. Вечно задёрганные изменениями в налоговом учёте, формах отчётности и т. п. бухгалтеры остро реагируют на предложения обновить 1С и весьма склонны отвечать на них согласием особенно не вчитываясь в подробности.

Именно эти уязвимости в человеческих качествах бухгалтеров эксплуатируют вирус 1C.Drop.1 и шифровальщик Trojan.Encoder.567.

В связи с обновлением классификатора БИК банков зафиксирована рассылка, ориентированная на бухгалтеров, с вредоносным вложением на макроязыке 1С ПроверкаАктуальностиКлассификатораБанков.epf. И хотя случаи написания вирусов на встроенных языках 1С встречались и ранее, всё же следует признать такой вирус довольно редким.

После запуска вирус производит рассылку своей копии по базе контрагентов 1С, скачивает шифровальщик Trojan.Encoder.567, который тут же приступает к шифрованию баз 1С. После окончания процесса шифрования вирус предлагает заплатить мошенникам выкуп за возвращение доступа к своим данным.

К вирусу 1C.Drop.1 уязвимы продукты «Управление торговлей 11.1», «Бухгалтерия предприятия 3.0» и «Комплексная автоматизация 2.0» авторства 1С.

Бухгалтеры, будьте внимательны и осторожны!

Автор:

Количество просмотров 552 просмотра

← Вирусы-шифровальщики атакуют — теперь в 2 раза чащеШифровальщик CryptXXX распространяется через рассылки →

Новые и лучшие

17-07-2014
В системе безопасности немецкого почтового хостинга нашли серьёзную проблему
В системе безопасности немецкого почтового хостинга нашли серьёзную проблему

Сервис, который ранее позиционировался «как недоступный извне», имел брешь в виде возможности внедрения стороннего кода.

16-11-2014
Новый способ рассылки спама и вирусов
Новый способ рассылки спама и вирусов

Большинство методов, которые использую злоумышленники, известны, как меры противодействия. Но спамеры не собираются останавливаться и используют гораздо усовершенствованные способы.

26-11-2014
Новая волна взломов почтовых аккаунтов Mail.ru
Новая волна взломов почтовых аккаунтов Mail.ru

В интернете появилась база, в которой представлено логинов и паролей более 15 тысяч пользователей.

17-02-2013
Нигерийские письма от литературных негров
Нигерийские письма от литературных негров

Нигерийские письма иногда поражают воображение, а примерно у каждого сотого пользователя еще и меняется баланс на карте, после прочтения