Экспертами из «Доктор Веб» была обнаружена опасная вредоносная программа, предназначенная для атаки на компьютеры с установленным бухгалтерским приложением 1С. Троянская программа-шифровальщик получила от специалистов наименование 1C.Drop.1.
Распространение вредоносной программы осуществляется через электронную почту с помощью списка контрагентов взломанной системы. Инфицированная система организует рассылку письма с заголовком «У нас сменился БИК банка». В письме содержится уведомление об изменении идентификационного кода банка и просьба провести обновление классификатора банков. Как утверждают авторы письма, процедура может быть осуществлена автоматически при условии, что оператор компьютера работает с 1С Предприятие 8. В сообщении также присутствует информация о последовательности действий, которые должна выполнить жертва.
Кроме того, в письмо вложен файл под названием ПроверкаАктуальностиКлассификатораБанков.epf. После того, как пользователь открыл прикрепленный файл, вредоносная программа начнет рассылать аналогичное письмо контрагентам, после чего запустится процесс шифрования данных на жестком диске. Программа-шифровальщик получила от экспертов идентификатор Trojan.Encoder.567.