Цивилизация
Специалисты «Доктор Веб» обнаружила троянец 1C.Drop.1, который заражает компьютеры с установленными бухгалтерским программами 1С и запускает на них опасного троянца-шифровальщика. Зловред стал первым троянцем, написанным «на русском языке». Об этом говорится на сайте компании.
Эксперты поясняют, что вирус написан на встроенном языке программирования 1С, который использует для записи команд кириллицу.
Вредоносное ПО распространяется по электронной почте среди зарегистрированных в базе контрагентов с темой «У нас сменился БИК банка». В тексте письма приводится просьба обновить классификатор банков с помощью прикрепленного файла. Если получатель откроет его в программе «1С:Предприятие», на экране отобразится диалоговое окно. Независимо от выбора кнопки («да» или «нет») 1C.Drop.1 будет запущен на выполнение, рассылая контрагентам аналогичные письма.
После завершения рассылки вирус извлекает из своих ресурсов, сохраняет на диск и запускает троянца-шифровальщика Trojan.Encoder.567. Он шифрует хранящиеся на дисках зараженного компьютера файлы и требует выкуп за их расшифровку.
«Доктор Веб» просит пользователей не открывать полученные файлы. В настоящее время компания не располагают инструментарием для расшифровки файлов, поврежденных троянцем.
Ранее стало известно, что более 850 тыс. Android-устройств заразились новым видом вируса.
