+7(3812) 50-95-80 info@avega-soft.ru
оставить заявку

Появился новый троян, крадущий деньги из 1С

поделиться записью:

Представители аналитического отдела "Лаборатории Касперского" рассказали о двух модификациях вируса-троянца Mezzo. Один из них предназначен для сбора информации об имеющихся файлах бухгалтерии, а вот второй уже способен их подменять.

Принцип работы следующий. После начала работы Mezzo создает уникальный идентификатор для зараженного компьютера, сканирует файлы компьютера на наличие установленных программ 1С, а все нужные ему данные о имеющихся на ПК файлах 1С хранит в специальной папке-архиве с паролем. Задача вируса очень проста - подмена файлов бухгалтерской программы. Вирус дожидается, пока откроется диалоговое окно для обмена информацией между программой "1С:Предприятие" и банком, после этого вирус меняет файлы, загружаемые в банк, на свои и, тем самым, деньги переводятся на счета мошенников.

А были ли вирусы для программ 1С ранее?

К слову, это далеко не первый случай обнаружения вирусов, нацеленных на программное обеспечение 1С. Например, еще в 2016 году Антивирусная компания "Доктор Веб" сообщила о том, что выявлен опасный вирус для 1С:Предприятия – троянец, запускающий шифровальщика-вымогателя. Принцип работы вируса такой. Жертве присылается письмо с файлом внешней обработки для программы "1С:Предприятие". В тексте письма указано, что это письмо от Вашего банка и нужно сверить БИК. К тому же у прикрепленного файла будет имя, например "ПроверкаАктуальностиКлассификатораБанков.epf".

Если пользователь следует инструкциям и запускает вирус, то на экране отобразится соответствующее диалоговое окно, а какую бы кнопку ни нажал пользователь, вирус уже будет запущен. В это время вирус ищет в базе 1С на зараженном компьютере контрагентов, для которых заполнены поля с адресом электронной почты, и отправляет по этим адресам письмо с собственной копией. Пользователи, попытавшиеся открыть такой файл в приложении 1С, также пострадают от запустившегося на их компьютере шифровальщика. Вирус получил название "1C.Drop.1". После завершения рассылки 1C.Drop.1 извлекает из своих ресурсов, сохраняет на диск и запускает троянца-шифровальщика Trojan.Encoder.567, который шифрует хранящиеся на дисках зараженного компьютера файлы и требует выкуп за их расшифровку.

Нередки случаи, когда на электронные адреса почты приходят письма с текстом вроде "Акт сверки из налоговой инспекции" или "Исправленный счет для бухгалтерии" или чем-то подобным. В письме прилагается архив, распаковав который запускается вирус, шифрующий все файлы на компьютере жертвы и требующий деньги за расшифровку. При этом никаких гарантий, что при оплате вымогателям денег, файлы на компьютере расшифруют. Как бы странно это не звучало, но наиболее часто эти письма открывают именно представители бухгалтерии или финансовых отделов. В лучшем случае имеется резервная копия базы данных 1С, с которой всегда можно восстановить данные

Можно ли защититься?

Установите на компьютер антивирусное программное обеспечение. Мы понимаем, что многие экономят на этом, ставя бесплатные программные продукты вроде Avast или Kaspersky Free. Во-первых, многие бесплатные антивирусные программы запрещено устанавливать на рабочих компьютерах (в лицензионном соглашении разрешена установка лишь на домашние ПК), И, как ни странно, наилучшую защиту обеспечивают именно платные программные продукты (у того же Avast есть версия Avast Premier, а у Лаборатории Касперского есть Kaspersky Endpoint Security). Антивирусное ПО стоит в сотни раз дешевле, чем убытки от действий вирусов.

Лучшая защита - это осторожность и внимательность. Мы советуем Вам внимательнее проверять почту и не поддаваться на различного рода провокации. Не ведитесь на заголовки в письме! Если Вы проверяете почту в веб-браузере, то содержание архива можно просмотреть прямо в браузере, не скачивая архив на компьютер и не запуская файлы. Ни в коем случае не запускайте файлы имеющие расшерение exe или bat (имя-файла.exe) или имеющие непонятные расширения.

Делайте резервные копии баз данных 1С. Это важнейшее правило, защищающее Вас не только от вирусов, но и от физических поломок персональных компьютеров. Возьмите себе за правило делать копии баз данных как можно чаще (в идеале раз день). К тому же копии баз данных могут делаться в автоматическом режиме, например, каждый вечер, когда сотрудников на рабочем месте уже нет. Специалисты компании Авега-Софт всегда могут помочь Вам в настройке системы обновления баз данных 1С

Держите базы данных не на рабочем компьютере сотрудника, а на специальном сервере. При этом под сервер может использоваться обычный компьютер, специальным образом настроенный. При выходе из строя рабочего компьютера какого-либо сотрудника (вирусная атака или поломка), эта ситуация не окажет катастрофического влияния и её последствия могут быть быстро устранены. Также у нас есть большой опыт сборки и настройки серверов для программ 1С и мы всегда можем помочь Вам в этом.

И если Вам требуется помощь в обслуживании 1С, то наши специалисты всегда Вам помогут. Подписывайтесь на нас в социальных сетях! В Instagram мы публикуем интересные фото из жизни компании, в твиттере и в группе ВКонтакте мы публикуем все анонсы наших статей, кейсов и проектов!

  • Авега-Софт
  • 26 Января 2018
  • Просмотров: 2313

Похожие записи

создание сайтов, обслуживание 1С, разработка дизайна, контекстная реклама