1C.Drop.1 распространяется по электронной почте среди зарегистрированных в базе контрагентов, заражает компьютеры с установленными программами 1С и запускает на них опасного троянца-шифровальщика Trojan.Encoder.567.
Последний шифрует хранящиеся на дисках зараженного компьютера файлы и требует выкуп за их расшифровку. К настоящему времени специалисты компании "Доктор Веб" не располагают инструментарием для расшифровки файлов, поврежденных Trojan.Encoder.567, поэтому пользователям рекомендуется проявлять особую бдительность и не открывать полученные по электронной почте файлы в приложении "1С:Предприятие", даже если в качестве адреса отправителя значится адрес одного из известных получателю контрагентов.
В компании "Доктор Веб" отмечают, что вредоносные файлы для 1С, которые могли модифицировать или заражать другие файлы внешней обработки, известны вирусным аналитикам еще с 2005 года, однако полноценный троянец-дроппер, скрывающий в себе опасного шифровальщика, встретился им впервые.
Источник: DailyComm.ru