На сайте компании Dr.Web появилась информация, согласно которой сотрудниками был обнаружен новый вирус-троянец под названием 1C.Drop.1.
Электронными «жертвами» становятся те компьютеры, на которых имеется установленный бухгалтерский софт 1С. Отмечается, что это первый вирус, который был написан на «русском языке» - встроенном языке программирования 1С, что использует кириллицу.
Вредоносный софт приходит на почту в письмах, что отмечены темой «У нас сменился БИК банка». Текст письма предлагает обновить классификатор банков, запустив для этого прикрепленный к отправлению файл.
При запуске файла открывается диалоговое окно программы «1С:Предприятие», а после этого независимо от выбора в диалоговом окне происходит активация 1C.Drop.1. В памяти компьютера начинает орудовать троян-шифровальщик Trojan.Encoder.567, который требует выкуп за расшифровку файлов, а также отправляются письма с адреса атакуемого вирусом пользователя.
Нивелировать последствия работы вируса-шифровальщика на данный момент возможным не представляется, потому сотрудники компании просят внимательнее относиться к входящей почте и не запускать сомнительные файлы.