Обнаружен первый русскоязычный вирус-троянец
«Доктор Веб» обнаружил «Троянский вирус» 1C.Drop.1, который заражает устройства с установленными бухгалтерским программами 1С, после чего запускает на них троянца-шифровальщика.
Неприятность стала первым троянцем «на русском языке».
Аналитики рассказывают, что вирус написали на встроенном языке программирования 1С, который использует кириллицу.
Вредоносная программа распространяется по «мылу» среди зарегистрированных пользователей с темой «У нас сменился БИК банка». В тексте приводится просьба обновить классификатор банков при помощи прикрепленного файла. Получатель открывает его в программе »1С: Предприятие» и на мониторе отображается диалоговое окно. И уже не важно что вы нажмете — «да» или «нет» — 1C.Drop.1 запустится на выполнение и начнет рассылать контрагентам такие же «вредные» письма.
После рассылки вирус извлекает из ресурсов, сохраняет на диск, а потом благополучно запускает троянца-шифровальщика Trojan.Encoder.567, который зашифрует от хранящиеся на дисках зараженного ПК файлы и начнет требовать выкуп за противоядие.
Специалисты «Доктора Веб» просят не открывать полученные файлы. Пока компания не располагают сывороткой для расшифровки поврежденных файлов.
Уже более 850 тысяч Android-устройств заразились этим вирусом.
Неприятность стала первым троянцем «на русском языке».
Аналитики рассказывают, что вирус написали на встроенном языке программирования 1С, который использует кириллицу.
Вредоносная программа распространяется по «мылу» среди зарегистрированных пользователей с темой «У нас сменился БИК банка». В тексте приводится просьба обновить классификатор банков при помощи прикрепленного файла. Получатель открывает его в программе »1С: Предприятие» и на мониторе отображается диалоговое окно. И уже не важно что вы нажмете — «да» или «нет» — 1C.Drop.1 запустится на выполнение и начнет рассылать контрагентам такие же «вредные» письма.
После рассылки вирус извлекает из ресурсов, сохраняет на диск, а потом благополучно запускает троянца-шифровальщика Trojan.Encoder.567, который зашифрует от хранящиеся на дисках зараженного ПК файлы и начнет требовать выкуп за противоядие.
Специалисты «Доктора Веб» просят не открывать полученные файлы. Пока компания не располагают сывороткой для расшифровки поврежденных файлов.
Уже более 850 тысяч Android-устройств заразились этим вирусом.
Ещё новости по теме:
18:20