Свежая пресса
Обновление программы EffectorSaver

Опубликовано: 2017.10.20

Уважаемые пользователи! Спешим сообщить вам о выходе новой версии программы Effector Saver! 

Подробнее...
Осенняя акция от компании FinSoft

Опубликовано: 2017.10.09

Что еще может так скрасить серые осенние будни, как не акция на программный продукт 1С от компании FinSoft

Подробнее...
Важная информация от компании 1С

Опубликовано: 2017.09.11

Уважаемые читатели сайта и пользователи 1С, по информации от разработчиков 1С с 1 октября 2017 года ожидается повышение цен на программный продукт 1С:Предприятие 8, а также стоимость сопровождения программ 1С!

Подробнее...

Обнаружен первый вирус для 1С

Опубликовано: 2016.06.24

Первый вирус для 1С

Антивирусная компания «Доктор Веб» сообщила о том, что выявлен опасный вирус для 1С:Предприятия - троянец, запускающий шифровальщика-вымогателя.

Троянец распространяется в виде вложения в сообщения электронной почты с темой «У нас сменился БИК банка» и следующим текстом:

"Здравствуйте!

У нас сменился БИК банка.

Просим обновить свой классификатор банков.

Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.

Файл - Открыть обработку обновления классификаторов из вложения.

Нажать ДА. Классификатор обновится в автоматическом режиме.

При включенном интернете за 1-2 минуты."

К письму прикреплен файл внешней обработки для программы «1С:Предприятие» с именем ПроверкаАктуальностиКлассификатораБанков.epf. Тело этого модуля защищено паролем, поэтому просмотреть его исходный код стандартными средствами невозможно. Если получатель такого письма последует предложенным инструкциям и откроет этот файл в программе «1С:Предприятие», на экране отобразится диалоговое окно:

Первый вирус для 1С

После чего, какую бы кнопку не нажал пользователь, 1C.Drop.1 (название вируса) будет запущен на выполнение, и в окне программы «1С:Предприятие» появится форма с изображением котов.

Первый вирус для 1С

В это же самое время троянец начинает свою вредоносную деятельность на компьютере. В первую очередь он ищет в базе 1С контрагентов, для которых заполнены поля с адресом электронной почты, и отправляет по этим адресам письмо с собственной копией. Текст сообщения идентичен приведенному выше.

После завершения рассылки 1C.Drop.1 запускает трояна-шифровальщика Trojan.Encoder.567. Он шифрует хранящиеся на дисках зараженного компьютера файлы и требует выкуп за их расшифровку. В настоящее время специалисты компании «Доктор Веб» не располагают инструментарием для расшифровки файлов, поврежденных этим вирусом.

Он поддерживает работу с базами следующих конфигураций 1С:

«Управление торговлей, редакция 11.1»

«Управление торговлей (базовая), редакция 11.1»

«Управление торговлей, редакция 11.2»

«Управление торговлей (базовая), редакция 11.2»

«Бухгалтерия предприятия, редакция 3.0»

«Бухгалтерия предприятия (базовая), редакция 3.0»

«1С:Комплексная автоматизация 2.0»

В связи с этим, мы настоятельно рекомендуем пользователям, не запускать в программах 1С внешние обработки, полученные по электронной почте. Даже если письмо с внешней обработкой пришло к вам от обслуживающего вас партнера 1С или другого хорошо вам знакомого контрагента.