Выберите регион:
Ваш город:
Абакан
Оставьте отзыв о нашей работе
27 Июня

«Первый БИТ» предупреждает о появлении опасного вируса-шифровальщика для «1С:Предприятия»

Уважаемые клиенты, будьте внимательны!

«Первый БИТ» заботится о вашем бизнесе и предупреждает вас о появлении опасного вируса-шифровальщика для «1С:Предприятия».

Он распространяется через электронные письма с темой «У нас сменился БИК банка».

Не запускайте внешние обработки, присланные по электронной почте, даже если это письмо от обслуживающего вас партнера 1С или хорошо знакомого вам контрагента!

Как работает вирус?

Текст письма может выглядеть таким образом:

«Здравствуйте!

У нас сменился БИК банка.

Просим обновить свой классификатор банков.

Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.

Файл - Открыть обработку обновления классификаторов из вложения.

Нажать ДА. Классификатор обновится в автоматическом режиме.

При включенном интернете за 1-2 минуты».

К письму прикреплен файл внешней обработки для программы «1С:Предприятие» с именем «ПроверкаАктуальностиКлассификатораБанков.epf». Если получатель такого письма последует предложенным инструкциям и откроет этот файл в программе «1С:Предприятие», на экране отобразится диалоговое окно. Далее, какую бы кнопку ни нажал пользователь, вирус запустится. Он найдет в вашей базе 1С контрагентов, для которых заполнены поля с адресом электронной почты, и отправит им письмо с собственной копией. Текст сообщения будет идентичен приведенному выше. Вместо адреса отправителя вирус использует e-mail, указанный в учетной записи пользователя 1С, либо, если его нет, 1cport@mail.ru. В качестве вложения к письму будет приложен файл внешней обработки с именем «ОбновитьБИКБанка.epf», содержащий копию вируса. Пользователи, попытавшиеся открыть такой файл в приложении 1С, также пострадают.

Вирус поддерживает работу с базами следующих конфигураций 1С:

  • «1С:Управление торговлей, редакция 11.1»,
  • «1С:Управление торговлей (базовая), редакция 11.1»,
  • «1С:Управление торговлей, редакция 11.2»,
  • «Управление торговлей (базовая), редакция 11.2»,
  • «1С:Бухгалтерия предприятия, редакция 3.0»,
  • «1С:Бухгалтерия предприятия (базовая), редакция 3.0»,
  • «1С:Комплексная автоматизация 2.0».

После завершения рассылки вирус зашифрует данные, хранящиеся на вашем компьютере, и вернуть их не удастся.

Чтобы убедиться, что письмо не представляет опасности:

  1. свяжитесь с контрагентом и проверьте, что он действительно направлял вам такую обработку,
  2. выясните, какие функции выполняет обработка, до того, как ее запустить.

Как вы можете обезопасить свои базы данных?

  1. Не открывайте письма с вложениями, пока не убедитесь, что они безопасны.
  2. Подключите сервис «Облачный архив»: он сохранит всю необходимую для работы информацию.

Если у вас есть вопросы по работе базы 1С, свяжитесь с нами.

Для подключения сервиса обратитесь к вашему менеджеру ИТС.


Возврат к списку

Линия консультации
Поддержка вашего бизнеса 24/7

У вас возникли вопросы?
Задайте их нам!

Заполните форму - и мы перезвоним Вам в течение 2 часов в рабочее время.

Выберите регион:
Контакты
Офисы в Абакане

Узнайте первым об акциях и скидках и получайте профессиональные новости, а также советы по «1С» – еженедельно!


Если вы заметили ошибку, сообщите нам, выделив проблемный текст и нажав Shift + Enter. Спасибо!