(0472) 56-16-36

м.Черкаси, вул. Хрещатик, 195, оф. 501

Головна / Новини та акцiї / ВАЖЛИВО!!! Розсилання нового вірусу

Додано: 26 жовтень 2017 15:36
ВАЖЛИВО!!! Розсилання вірусу під виглядом пропозиції завантаження оновлень для платформи 1С:Підприємство

Шановні колеги!

Просимо Вас ознайомитися з наведеною інформацією та попередити про можливу небезпеку.

З адрес, що знаходяться на безкоштовних поштових серверах, наприклад, webits-info-1c@meta.ua, надходять запрошення для здійснення оновлення 1С:Підприємства наступного змісту:

Здравствуйте коллеги!

В связи с возрастающим количеством атак на программный продукт “1C Enterprise”, предоставляем вам возможность поставить необходимое обновление на бесплатной основе, позволяющее закрыть найденные бреши и повысить защищенность продукта введением дополнительных сертификатов.

Данное обновление необходимо поставить до 01.11.2017. В дальнейшем критические файлы (выгрузки для клиент-банков, отчеты и т.д.), сгенерированные программным продуктом без указанного обновления будут отклоняться при передачи их в другие системы. После указанной даты, обновление можно будет приобрести у компании или её официальных партнеров (информация о продуктах, обновлениях и ценах, контакты — ниже по ссылкам).

Бесплатное обновление доступно на портале github в хранилище 1C Enterprise, updates: https://github.com/1CEterprise8/updates/raw/master/update_1c.zip

Обновление включает в себя необходимые сертифицированные заплатки — образы, сертификаты безопасности для самого продукта и для выполнения скриптов инсталляции, а также дополнительно документацию о новых продуктах 1C.

Обратите ваше внимание при установке необходимых пакетов на подтверждающие запросы операционной системы касательно программ и издателя: Microsoft Windows для PowerShell и 1C Enterprise для 1C Enterprise Package Update, чтобы убедиться в истинности предоставляемого пакета обновлений.

Краткая инструкция по установке:

1. Загрузить по предоставленной ссылке пакет обновлений — update_1c.zip.

2. Разархивировать содержимое пакета в удобное размещение (папка update_1c).

3. Выполнить файл powershell_admin.bat в консоли командной строки (cmd) под учетной записью Администратор. Данный файл позволяет подготовить скрипты инсталляции для выполнения их в Windows Power Shell (требующий роли Администратора), используя предоставляемые сертификаты защиты 1c.cer, 1c_2.cer.

4. Выполнить сам файл инсталляции — update_1c.bat. Его можно продолжать выполнять под учетной записью Администратор, но рекомендуется выполнить его под учетной записью текущего пользователя, чтобы убедиться в подлинности поставляемого пакета. Во время запроса контроля учетных записей пользователя операционной системы, необходимо убедиться в том, что пакеты инсталляции подписаны сертифицированным издателем. Далее файл установки перейдет непосредственно к процессу инсталляции с необходимыми сообщениями о лицензии и назначении пакета обновления.

http://1c.ru/

http://online.1c.ru/catalog/products/6610/index.php

https://its.1c.ru/

http://1c.ua/ua/

http://1c.ua/ua/support/how_get.php

Файли (що ймовірно є вірусом) невідомого походження розміщені за адресою https://github.com/1CEterprise8/updates/raw/master/update_1c.zip або подібних.

Внаслідок завантаження файлів, які розміщені за вказаною адресою, та виконання інструкцій з їх встановлення користувачі надають доступ зловмисникам до власних даних та локальної мережі, що створює загрозу кібератаки на власну мережу та мережу своїх контрагентів.

У разі завантаження та встановлення цих файлів або інших дій, що призвели до зараження мережі небезпечним вірусом, необхідно відключитися від мережі Інтернет та терміново звернутися до спеціалістів з кібербезпеки для вжиття заходів щодо усунення проблеми.

Просимо розповсюдити вищенаведену інформацію серед усіх користувачів ПЗ 1С:Підприємство.

Рекомендуємо користувачам отримувати оновлення через обслуговуючої компанії та сервіс «Оновлення програм», який розташовано за адресою releases.1c.eu

Пiдписатися на нашi новини