Главная

27
мая 2017
информация на сегодняшний день

Главная новость

Интернет партия Украины: «Пользователи 1С бухгалтерии находятся под угрозой»

«Интернет партия Украины» продолжает  исследования, которые проводятся в рамках программы «Безопасный Интернет».  Специалистами ИПУ был обнаружен вирус, нацеленный на пользователей программы 1С Предприятие (Бухгалтерия и других компонентов), который шифрует файлы базы данных.

 "Ранее мы уже сталкивались с подобным. В 2008 был вирус, который имел название GPCode, он шифровал файлы 1024 битным RSA ключом и давал файлам расширение .gpcode. Он шифровал картинки, фотографии и другую информацию пользователя. Вирус же обнаруженный нами действует по тому же принципу: он так же шифрует  файлы, но только затрагивает лишь базы данных 1С Предприятия и имеет более длинный ключ, расшифровать который не представляется возможным. Троянский вирус попадает на целевую систему через протокол RDP (Удаленный Рабочий Стол), эксплуатируя компьютеры со слабым паролем и так же оставляет на диске компьютера текстовый файл, в котором злоумышленники вымогают денежную сумму в размере трех тысяч гривен за разблокировку компьютера.  Расширение зашифрованных файлов переименовывается на .STOP", - заявил лидер Интернет партии Украины Дмитрий Голубов.

Вирус нацелен на пользователей Украины и России, так как именно здесь используются продукты компании 1С и создан по видимому украинскими хакерами, потому что запрашивает деньги в украинской валюте. Зловред пока не детектируется ни одним из антивирусов»

«Интернет партия Украины» уведомила несколько антивирусных компаний о данной проблеме и отправила им в помощь свои исследования. Так же хакеры ИПУ рекомендуют пользователям устанавливать сложным пароль на RDP и периодически менять его, чтобы избежать компрометации системы.

 


16.07.2013
Отзывы:
Имя:
E-mail:
Ваш комментарий будет добавлен после проверки администратором

Главная


Идёт обновление информации, подождите...