Бухгалтерам и пользователям 1С угрожает троян-вымогатель

Совсем недавно появился троян-вымогатель, разработанный специально для пользователей 1С. Его зафиксировали аналитики Dr.Web. Вирус написан на языке программирования 1С и на нашем родном - русском.

Троян рассылается через почту на адреса контрагентов с темой письма «У нас сменился БИК банка». Текст письма может легко обмануть даже опытного пользователя:

«Добрый день!

У нас сменился БИК банка. 

Просим обновить свой классификатор банков.

Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8. 

Файл — Открыть обработку обновления классификаторов из вложения. 

Нажать ДА. Классификатор обновится в автоматическом режиме.

При включенном Интернете за 1–2 минуты».

В теле письма прикреплен зараженный файл «ПроверкаАктуальностиКлассификатораБанков.epf», ни в коем случае не открывайте его, иначе запустится исполняемый протокол 1C.Drop.1. В этот самый момент будут показываться картинки котиков, а вирус, не теряя ни минуты, в процессе обновления отправляет другим пользователям такое же письмо, но уже с электронного ящика потерпевшего. 

По завершению рассылки начинает действовать шифровальщик Trojan.Encoder.567, который зашифровывает ваши файлы и требует за них выкуп. В данный момент еще не разработан дешифратор, поэтому мы рекомендуем пользователям 1С проявлять бдительность и использовать антивирусное решение для бизнеса.