+7-495-105-95-53
Онлайн-
калькулятор
- Количество компьютеров 0
- Количество серверов 0
- Аппаратных интернет шлюзов 0
Ориентировочная стоимость: 0 руб.
получить коммерческое предложение

Результаты подсчета онлайн калькулятора

Компьютеров:

Серверов:

Интернет шлюзов:

Ориентировочная стоимость:

Введите ваши данные:

Для отправки введите ige в поле ниже.

Выражаю согласие на обработку моих персональных данных в соответствии с Политикой обработки персональных данных

да

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Вниманию пользователей и партнеров!

Антивирусная компания "Доктор Веб" сообщила 22 июня 2016 г. о том, что выявлен опасный вирус для 1С: Предприятия – троянец, запускающий шифровальщика-вымогателя (https://news.drweb.ru/show/?i=10034&c=5&lng=ru&p=0).

"Доктор Веб" сообщает о первом троянце для 1С, запускающем шифровальщика-вымогателя

Троянец 1C.Drop.1 самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов, заражает компьютеры с установленными бухгалтерскими приложениями 1С и запускает на них опасного троянца-шифровальщика. Вредоносные программы, при создании которых вирусописатели использовали какую-либо новую технологию или редкий язык программирования, появляются нечасто, и это – тот самый случай.

Вирус 1C.Drop.1 — первый попавший в вирусную лабораторию компании "Доктор Веб" троянец, который написан на встроенном языке программирования 1С  для записи команд кириллицей. При этом вредоносные файлы для 1С, которые могли модифицировать или заражать другие файлы внешней обработки, известны вирусным аналитикам "Доктор Веб" еще с 2005 года, но полноценный троянец-дроппер, скрывающий в себе опасного шифровальщика, встретился им впервые.

Троянец распространяется в виде вложения в сообщения электронной почты с темой "У нас сменился БИК банка" и следующим текстом:

Здравствуйте!
У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.
Файл - Открыть обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматическом режиме.
При включенном интернете за 1-2 минуты.

К письму прикреплен файл внешней обработки для программы "1С:Предприятие" с именемПроверкаАктуальностиКлассификатораБанков.epf. Тело этого модуля защищено паролем, поэтому просмотреть его исходный код стандартными средствами невозможно. Если вы начнете выполнять данные инструкции, тогда вам  откроется этот файл в программе "1С:Предприятие" и на экране отобразится диалоговое окно:

проверка

Теперь какую бы кнопку вы ни нажали, 1C.Drop.1 будет запущен на выполнение, и в окне программы "1С:Предприятие" появится форма с изображением забавных котиков:

Вирус запущен

И троянец начинает свою вредоносную деятельность на компьютере. В первую очередь он ищет в базе 1С контрагентов, для которых заполнены поля с адресом электронной почты, и отправляет по этим адресам письмо с собственной копией. Текст сообщения идентичен приведенному выше. Вместо адреса отправителя троянец использует e-mail, указанный в учетной записи пользователя 1С, а если таковой отсутствует, вместо него подставляется адрес Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. В качестве вложения троянец прикрепляет к письму файл внешней обработки с именем ОбновитьБИКБанка.epf, содержащий его копию. Пользователи, попытавшиеся открыть такой файл в приложении 1С, также пострадают от запустившегося на их компьютере шифровальщика, однако эта копия 1C.Drop.1 разошлет по адресам контрагентов поврежденный EPF-файл, который программа "1С:Предприятие" уже не сможет открыть. 1C.Drop.1 поддерживает работу с базами следующих конфигураций 1С:

  • "Управление торговлей, редакция 11.1"
  • "Управление торговлей (базовая), редакция 11.1"
  • "Управление торговлей, редакция 11.2"
  • "Управление торговлей (базовая), редакция 11.2"
  • "Бухгалтерия предприятия, редакция 3.0"
  • "Бухгалтерия предприятия (базовая), редакция 3.0"
  • "1С:Комплексная автоматизация 2.0"

После того, как 1C.Drop.1 совершит рассылки он извлекает из своих ресурсов, сохраняет на диск и запускает троянца-шифровальщика Trojan.Encoder.567. Этот опасный энкодер, имеющий несколько модификаций, шифрует хранящиеся на дисках зараженного компьютера файлы и требует выкуп за их расшифровку. К сожалению, в настоящее время специалисты компании "Доктор Веб" не располагают инструментарием для расшифровки файлов, поврежденных этой версией Trojan.Encoder.567. Будьте особо внимательны и не открывайте полученные по электронной почте файлы в приложении "1С:Предприятие", даже если в качестве адреса отправителя значится адрес одного из известных получателю контрагентов.

Источник http://1c.ru/news/info.jsp?id=21537 

Абонентское обслуживание компьютеров организаций от БитПрофи

Абонентское обслуживание компьютеров организаций

Абонентское обслуживание компьютеров организаций в рамках IT-аутсорсинга – весь комплекс услуг в одном пакете для вас!
Узнать больше>>>

Добавить комментарий


Защитный код
Обновить

Сопутствующие услуги

Мы в соцсетях


 
 
 
 

 

 Что нового

Мы рады, что вы, уважаемый посетитель, задержались на нашем сайте!

Вероятно, вас могут заинтересовать наши новости - предлагаем подписаться на наши новостные каналы в социальных сетях:

Наши новостные каналы

Либо вы можете просто оставить ваш e-mail в форме ниже, и мы всегда будем оповещать вас о наших новостях, акциях, скидках и т.д.

Удобней получать информацию по электронной почте?

Выражаю согласие на обработку моих персональных данных в соответствии с Политикой обработки персональных данных
да

Закрыть
phone button phone
exit
Our expert
exit

Мы рады снова видеть вас на нашем сайте!

Дарим вам в подарок к мобильному приложению лендинг!

На ваши вопросы ответит наш специалист:

Идет отправка...

Ваш телефон нами получен, в скором времени мы с вами свяжемся!

Произошла ошибка, пожалуйста попробуйте еще раз.

Поле телефон не заполнено.

Неправильный формат телефона.

submit button

Указывайте, пожалуйста, свой номер в международном формате, например: +79875677890

Услуга абсолютно бесплатная!

Проверьте правильность введенного номера -

Консоль отладки Joomla!

Сессия

Результаты профилирования

Использование памяти

Запросы к базе данных