Trojan 1C.Drop.1, изученный специалистами «Доктор Веб», распространяется по электронной почте, используя базу данных подрядчиков, заражающий компьютеры с установленными приложениями бухгалтерского учета 1С и запускает на них опасный троян шифровальщик.
Trojan распространяется в виде вложения в сообщение электронной почты с темой «Мы изменили БИК банка.» Письмо прилагается файл для внешней обработки программы «1С: Предприятие» с именем «ПроверкаАктуальностиКлассификатораБанков.epf». Модуль защищен паролем, поэтому просмотреть его исходный код нельзя стандартными средствами. Если полученные письма открыть следуя инструкциям в программе «1С: Предприятие» на экране появляется диалоговое окно. Какую бы кнопку не нажали бы, троян 1C.Drop.1 будет запущен на исполнение.
Дейтерия трояна 1C.Drop.1:
- Ищет в базе данных 1С контрагентов, которые с заполненным полем с адресом электронной почты и рассылают по этим адресам с их собственную копию письма;
- После того как в почтовой базе заканчиваются записи троян 1C.Drop.1 запускает шифровальщик Trojan.Encoder.567;
- Поле зашифровки данных хранящихся на диске заражённого компьютера, троян требует выкуп за расшифровку.
1C.Drop.1 — это первый вирус Trojan который написан на русском языке, точнее встроенный в 1С язык программирования, который использует кириллицу для написания команд.
Похожие записи
В России разрабатывается национальная криптовалюта Центробанк сообщил, что тестирует сразу несколько технологий с целью создания в стране собственной криптовалюты, основанной на распределении реестров. Однако чтобы представить первые результаты, банку потребуется несколько лет. Об инициативе...
В России запущена многоузловая квантовая сеть Пилотный сегмент квантовой сети, соединивший два из четырех узлов, был протестирован в августе 2016 года, а сегодня группа ученых из Казанского квантового центра КНИТУ-КАИ и Университета ИТМО...
Первые компьютеры на процессоре «Эльбрус-8С» Холдинг «Росэлектроника показал первые образцы компьютеров и серверов на базе нового отечественного процессора «Эльбрус-8С». На конференции «ЦИПР 2017» в Иннополисе (Татарстан) представили рабочие образцы процессора «Эльбрус-8С» в...
Квантовые вычисления в Китае Несмотря на значительный прогресс, достигнутый за последние два десятилетия, создание квантовых машин, превосходящих классические компьютеры на конкретных задачах — пока остается проблематичным. На пресс-конференции в Шанхайском институте продвинутых исследований Научно-технического университета Китая...
Pingback: Метод кражи информации с помощью звуковых волн | HelpForm