Внимание! Зафиксирован опасный вирус, который шифрует файлы «1С:Предприятие» и требует выкуп за дешифровку

Вирус распространяется в письме с темой «У нас сменился БИК банка» и содержит файл, предлагающий обновить классификатор банков. Троянец уже получил обозначение «1C.Drop.1» и пока не имеет официального дешифратора.

Фирма «1С» призывает пользователей обратить внимание на то, что все письма, которые распространяют «1C.Drop.1», имеют одинаковое содержание:

«Здравствуйте! У нас сменился БИК банка. Просим обновить свой классификатор банков. Это можно сделать в автоматическом режиме, если Вы используете 1С:Предприятие 8. Файл - Открыть обработку обновления классификаторов из вложения. Нажать ДА. Классификатор обновится в автоматическом режиме. При включенном интернете за 1-2 минуты».

После скачивания и запуска файла троянец-шифровальщик в автоматическом режиме производит рассылку аналогичных писем по базе контрагентов, которая содержится в базе «1С:Предприятие 8».

После того, как рассылка будет завершена, на компьютер автоматически устанавливается троянец Trojan.Encoder.567, который шифрует файлы конфигурации «1С» и требует выкуп за их дешифрацию.

Внимание! В данный момент утилита для дешифрации данных не разработана, поэтому призываем Вас внимательнее отнестись ко входящей корреспонденции и связаться с нашими специалистами, прежде чем запускать подозрительные сторонние обработки.

Компания «Доктор Веб», зафиксировавшая «1C.Drop.1», объявила, что вирус является первым троянцем-дроппером, написанным на встроенном языке программирования 1С (т.е. на кириллице).