26.10.2017

Кібератака через завантаження файлів оновлень ПЗ 1С:Підприємство НЕВІДОМОГО ПОХОДЖЕННЯ

ПОПЕРЕДЖЕННЯ ПРО ЗАГРОЗУ: З адрес, що знаходяться на безкоштовних поштових серверах, наприклад, [email protected], надходять запрошення для здійснення оновлення 1С:Підприємства наступного змісту:

==

Здравствуйте коллеги!

В связи с возрастающим количеством атак на программный продукт “1C Enterprise”, предоставляем вам возможность поставить необходимое обновление на бесплатной основе, позволяющее закрыть найденные бреши и повысить защищенность продукта введением дополнительных сертификатов.

Данное обновление необходимо поставить до 01.11.2017. В дальнейшем критические файлы (выгрузки для клиент-банков, отчеты и т.д.), сгенерированные программным продуктом без указанного обновления будут отклоняться при передачи их в другие системы. После указанной даты, обновление можно будет приобрести у компании или её официальных партнеров (информация о продуктах, обновлениях и ценах, контакты – ниже по ссылкам).

Бесплатное обновление доступно на портале github в хранилище 1C Enterprise, updates:
https://github.com/1CEterprise8/update...ate_1c.zip

Обновление включает в себя необходимые сертифицированные заплатки – образы, сертификаты безопасности для самого продукта и для выполнения скриптов инсталляции, а также дополнительно документацию о новых продуктах 1C.
Обратите ваше внимание при установке необходимых пакетов на подтверждающие запросы операционной системы касательно программ и издателя: Microsoft Windows для PowerShell и 1C Enterprise для  1C Enterprise Package Update, чтобы убедиться в истинности предоставляемого пакета обновлений.

Краткая инструкция по установке:

1. Загрузить по предоставленной ссылке пакет обновлений – update_1c.zip.
2. Разархивировать содержимое пакета в удобное размещение (папка update_1c).
3. Выполнить файл powershell_admin.bat в консоли командной строки (cmd) под учетной записью Администратор. Данный файл позволяет подготовить скрипты инсталляции для выполнения их в Windows Power Shell (требующий роли Администратора), используя предоставляемые сертификаты защиты 1c.cer, 1c_2.cer.
4. Выполнить сам файл инсталляции - update_1c.bat. Его можно продолжать выполнять под учетной записью Администратор, но рекомендуется выполнить его под учетной записью текущего пользователя, чтобы убедиться в подлинности поставляемого пакета. Во время запроса контроля учетных записей пользователя операционной системы, необходимо убедиться в том, что пакеты инсталляции подписаны сертифицированным издателем. Далее файл установки перейдет непосредственно к процессу инсталляции с необходимыми сообщениями о лицензии и назначении пакета обновления.

http://1c.ru/

http://online.1c.ru/catalog/products/.../index.php

https://its.1c.ru/

http://1c.ua/ua/

http://1c.ua/ua/support/how_get.php

===

Файли (що ймовірно є вірусом) невідомого походження розміщені за адресою https://github.com/1CEterprise8/update...ate_1c.zip або подібних.

Внаслідок завантаження файлів, які розміщені за вказаною адресою, та виконання інструкцій з їх встановлення користувачі надають доступ зловмисникам до власних даних та локальної мережі, що створює загрозу кібератаки на власну мережу та мережу своїх контрагентів.

У разі завантаження та встановлення цих файлів або інших дій, що призвели до зараження мережі небезпечним вірусом, необхідно відключитися від мережі Інтернет та терміново звернутися до спеціалістів з кібербезпеки для вжиття заходів щодо усунення проблеми.

Просимо розповсюдити вищенаведену інформацію серед усіх користувачів ПЗ 1С:Підприємство.

Рекомендуємо користувачам отримувати оновлення через обслуговуючі компанії та сервіс «Оновлення програм», який розташовано за адресою releases.1c.eu

Звертаємо увагу, що службою технічної підтримки та сервісом Оновлення програм не здійснюється будь-яка розсилка листів із проханнями встановлення оновлень.