Новости компании

 С 7 ноября 2017г. снимается с продажи прекращаются обновления. Пользователи прожукта могут сделать до 21 марта 2018г. БЕСПЛАТНЫЙ апгрейд на продукты...

                                       

C 28/08/17г. по 31/12/17г. действует акция  "Мои ДЕНЬГИ".

СКИДКА 30% на программный продукт 1С:Деньги.

     Супер-программа для для учета и планирования

личных и семейных денежных средств. Также используется  в бизнесе для оперативного учета.

Подробнее...

 

 Ссылки на видеозаписи вебинаров по сервисам 1СПАРК риски и 1С-Финконтроль. Рекомендуем посмотреть!

В помощь пользователям программ 1С:предприяnие 

Полезная информация для руководителей и бухгалтеров предприятий 

  

 

 

    

 

24.06.2016

Вниманию пользователей 1С-Предприятие! Обнаружен вирус-щифровальщик !

24.06.2016

Опасный вирус-шифровальщик для 1С распространяется через электронные письма с темой "У нас сменился БИК банка". Не запускайте внешние обработки, присланные по электронной почте. 

       Антивирусная компания "Доктор Веб" сообщила 22 июня 2016 г. о том, что выявлен опасный вирус для 1С:Предприятия - троянец, запускающий шифровальщика-вымогателя.

       Троянец 1C.Drop.1, исследованный специалистами компании «Доктор Веб», самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов, заражает компьютеры с установленными бухгалтерскими приложениями 1С и запускает на них опасного троянца-шифровальщика. Вредоносные программы, при создании которых вирусописатели использовали какую-либо новую технологию или редкий язык программирования, появляются нечасто, и это – тот самый случай.

        Троянец распространяется в виде вложения в сообщения электронной почты с темой «У нас сменился БИК банка» и следующим текстом:

   Здравствуйте! У нас сменился БИК банка.
   Просим обновить свой классификатор банков. 
   Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8. 
   Файл - Открыть обработку обновления классификаторов из вложения. 
   Нажать ДА. Классификатор обновится в автоматическом режиме. 
   При включенном интернете за 1-2 минуты.


          К письму прикреплен файл внешней обработки для программы «1С:Предприятие» с именем
ПроверкаАктуальностиКлассификатораБанков.epf. Тело этого модуля защищено паролем, поэтому просмотреть его исходный код стандартными средствами невозможно. Если получатель такого письма последует предложенным инструкциям и откроет этот файл в программе «1С:Предприятие», на экране отобразится диалоговое окно.
           Какую бы кнопку ни нажал пользователь, 1C.Drop.1 будет запущен на выполнение, и в окне программы «1С:Предприятие» появится форма с изображением забавных котиков:

             В это же самое время троянец начинает свою вредоносную деятельность на компьютере.
             
К сожалению, в настоящее время специалисты компании «Доктор Веб» не располагают инструментарием для расшифровки файлов, поврежденных этой версией Trojan, поэтому пользователям следует проявлять особую бдительность и не открывать полученные по электронной почте файлы в приложении «1С:Предприятие», даже если в качестве адреса отправителя значится адрес одного из известных получателю контрагентов.

Более подробную информацию смотрите в первоисточнике: 

  https://news.drweb.ru/show/?i=10034&c=5&lng=ru&p=0  

    Комментарии
    21.07.2016 в 11:57
    Борис:Об угрозе21.07.2016 в 11:57
    21.07.2016 в 11:57
    Интересно, а Лаборатория Касперского включило подобные письма в спам ?
    Добавить комментарий
    Введите код с картинки
    Необходимо согласие на обработку персональных данных