+7 346 640-60-88   ⋅   Нижневартовск

Злоумышленники рассылают вирус от имени взломанных пользователей Диадока — не открывайте полученный файл

9 августа

Вредоносное программное обеспечение позволяет управлять компьютером удаленно. Если вы получили подобное письмо, не открывайте архив.

С зараженного компьютера пользователя Контур.Диадока разослали zip-архивы с вредоносным программным обеспечением. Злоумышленник отправил их контрагентам пользователя-жертвы в виде неформализованного документа. Контрагенты начали открывать архив и запускать вредоносное ПО. После открытия вирус начал распространяться дальше, отправляя архивы уже контрагентам получателя. 

На момент начала атаки вредоносное ПО не обнаруживалось антивирусами. В настоящее время некоторые антивирусные программы уже фиксируют его наличие.

Сам Диадок не взломан. Он продолжает работать, все данные клиентов находятся в безопасности. Для вредоносной рассылки использовали стандартную функциональность продукта по отправке документов: будьте внимательны при получении неформализованных документов, следуйте нашим рекомендациям.

Чтобы избежать дальнейшего распространения вредоносного ПО, Контур.Диадок заблокировал отправку зараженных документов и удалил отправленные. Однако, между моментом отправки архива и его удалением из системы был временной зазор, из-за чего некоторые пользователи могли получить зараженные вложения и запустить их на своих рабочих местах. Наши специалисты уже связались с этими пользователями и предоставили им рекомендации по дальнейшим действиям. 

Рекомендации

Если и вы получили архив, действуйте так же, как в случае с любым другим подозрительным файлом в почтовом сервисе — не запускайте содержащиеся в нем исполняемые файлы.

Если вы успели скачать и открыть вложение — сообщите об этом в ваше подразделение информационной безопасности или службу IT. Обновите антивирус и проведите полную проверку компьютера. Попросите специалистов проверить подозрительные исходящие соединения.

Удалять из Диадока отправленные вирусы нет необходимости. Мы уже это сделали. Но просим вас проверить исходящие письма в электронной почте, так как вредоносное ПО распространяется через любую почтовую программу, и злоумышленник мог разослать его как через Диадок, так и через электронную почту.

Это поможет защитить вас и ваших контрагентов от возможного заражения.

Сотрудники СКБ Контур могут написать на электронную почту только с домена skbkontur.ru или позвонить с номеров: +7 343 344-10-10, +7 343 228-29-99

Подробнее о трояне Buhtrap, отправленном через Диадок

Источник: https://www.diadoc.ru/articles/80471-zloumyshlenniki_rassylayut_virus


Другие новости

20 октября

С 1 сентября 2026 года все участники грузоперевозок обязаны использовать электронные заказы-заявки (ЭЗЗ). Для того, чтобы помочь вам уже сейчас подготовиться к новым требованиям, мы предоставляем возможность работы с ЭЗЗ в сервисе Логистика.

20 октября

Участникам маркировки, которые используют код SSCC при регистрации агрегатов в Честном знаке, до 1 декабря 2025 года рекомендуем внедрить в работу новый формат.

17 октября

Теперь в API Фокуса можно проверять применяемые налоговые режимы не только юрлиц, но и индивидуальных предпринимателей. Метод /api3/legalAnalytics покажет, на каких системах налогообложения работает предприниматель, включая УСН, ПСН, самозанятость и другие.

17 октября

Если вы пользуетесь одной из старых версий Windows, вы не можете обеспечить безопасность данных, а в скором времени не сможете и обновлять кассовое ПО.