Обнаружен первый русскоязычный вирус-троянец
«Доктор Веб» обнаружил «Троянский вирус» 1C.Drop.1, который заражает устройства с установленными бухгалтерским программами 1С, после чего запускает на них троянца-шифровальщика.
Неприятность стала первым троянцем «на русском языке».
Аналитики рассказывают, что вирус написали на встроенном языке программирования 1С, который использует кириллицу.
Вредоносная программа распространяется по «мылу» среди зарегистрированных пользователей с темой «У нас сменился БИК банка». В тексте приводится просьба обновить классификатор банков при помощи прикрепленного файла. Получатель открывает его в программе »1С: Предприятие» и на мониторе отображается диалоговое окно. И уже не важно что вы нажмете — «да» или «нет» — 1C.Drop.1 запустится на выполнение и начнет рассылать контрагентам такие же «вредные» письма.
После рассылки вирус извлекает из ресурсов, сохраняет на диск, а потом благополучно запускает троянца-шифровальщика Trojan.Encoder.567, который зашифрует от хранящиеся на дисках зараженного ПК файлы и начнет требовать выкуп за противоядие.
Специалисты «Доктора Веб» просят не открывать полученные файлы. Пока компания не располагают сывороткой для расшифровки поврежденных файлов.
Уже более 850 тысяч Android-устройств заразились этим вирусом.
© IGeek