ИПУ: пользователи 1С бухгалтерии находятся под угрозой

Интернет партия Украины продолжает обнародовать результаты своих исследований, которые проводятся в рамках программы «Безопасный Интернет», передает корреспондент «proIT» со ссылкой на пресс-службу ИПУ.

Так, специалистами ИПУ был обнаружен вирус, нацеленный на пользователей программы «1С Предприятие» («Бухгалтерия» и других компонентов), который шифрует файлы базы данных.

«Ранее мы уже сталкивались с подобным. В 2008 был вирус, который имел название GPCode, он шифровал файлы 1024 битным RSA ключом и давал файлам расширение .gpcode. Он шифровал картинки, фотографии и другую информацию пользователя», — сообщает глава ИПУ Дмитрий Голубов.

Обнаруженный недавно Интернет партией вирус действует по тому же принципу: он так же шифрует файлы, но только затрагивает лишь базы данных «1С Предприятия» и имеет более длинный ключ, расшифровать который не представляется возможным. Как поясняют в партии, троянский вирус попадает на целевую систему через протокол RDP (Удаленный Рабочий Стол), эксплуатируя компьютеры со слабым паролем и так же оставляет на диске компьютера текстовый файл, в котором злоумышленники вымогают денежную сумму в размере трех тысяч гривен за разблокировку компьютера. Расширение зашифрованных файлов переименовывается на .STOP

«Вирус нацелен на пользователей Украины и России, так как именно здесь используются продукты компании 1С и создан по видимому украинскими хакерами, потому что запрашивает деньги в украинской валюте. Зловред пока не детектируется ни одним из антивирусов», — подытоживает Голубов.

ИПУ уведомила несколько антивирусных компаний о данной проблеме и отправила им в помощь свои исследования. Так же хакеры ИПУ рекомендуют пользователям устанавливать сложным пароль на RDP и периодически менять его, чтобы избежать компрометации системы.

Напомним, как писал «proIT», ранее ИПУ обнаружила уязвимости в Wordpress, Google Chrome, а также подверженность 82% камер видеонаблюдения Украины взломам.