Антивирусная компания «Dr.Web» сообщила об обнаружении трояна на русском языке, заражающего компьютеры с бухгалтерскими программами от 1С. Он приходит пользователям по электронной почте с темой письма «У нас сменился БИК банка».
В тексте письма можно увидеть следующее сообщение: «Здравствуйте! У нас сменился БИК банка. Просим обновить свой классификатор банков. Это можно сделать в автоматическом режиме, если вы используете 1С Предприятие 8».
К письму также прилагается зараженный файл под названием «ПроверкаАктуальностиКлассификатораБанков.epf». Если его открыть, запустится приложение 1C.Drop.1 и на экране появятся котики. Пока пользователь отвлекается на просмотр забавных животных, коварный троян рассылает письмо с собственной копией по всем адресам из базы контрагентов. После этого он инициирует запуск шифровальщика Trojan.Encoder.567, который зашифровывает файлы на компьютере пользователя и требует выкуп за расшифровку.
По словам специалистов, за все время деятельности компании «Доктор Веб» это первый случай обнаружения вируса на кириллице. Троян-вымогатель написан на встроенном языке программирования 1С, который использует русский язык.