Обнаружили первого троянца, что самостоятельно запускает шифровальщика на 1C
В компании "Доктор Веб" исследовали троянца, что самостоятельно распространяется в электронной почте и запускает среди документов опасно зараженного шифровальщика.
В последнее время новые по своей схеме вирусные программы очень большая редкость. Но все же такое происходит и сейчас именно тот случай.
1C.Drop.1 первый вирусный троянец, что практически весь написан на русском языке. Это первый случай для записи команд на встроенном языке программирования, где использовали кириллицу.
Подобная схема в вирусах встречается аналитиками "Доктор Веб" еще с 2005, но на этот раз удивить смогли даже профессионалов. В данном случае в троянце прятался еще и шифровальщик.
Распространяется вирус в виде сообщения с темой "У нас сменился БИК банка". Если после этого пользователь откроет прикрепленный файл, то он активирует вредный вирус на своем компьютере.
После завершения своей деятельности энкодер сам себя шифрует и требует финансовое вознаграждение за расшифровку.
К сожалению, сейчас "Доктор Веб" не владеет инструментами, что могут расшифровать информацию своих клиентов.