+7 964 766-33-99   ⋅   Москва

Злоумышленники рассылают вирус от имени взломанных пользователей Диадока — не открывайте полученный файл

9 августа

Вредоносное программное обеспечение позволяет управлять компьютером удаленно. Если вы получили подобное письмо, не открывайте архив.

С зараженного компьютера пользователя Контур.Диадока разослали zip-архивы с вредоносным программным обеспечением. Злоумышленник отправил их контрагентам пользователя-жертвы в виде неформализованного документа. Контрагенты начали открывать архив и запускать вредоносное ПО. После открытия вирус начал распространяться дальше, отправляя архивы уже контрагентам получателя. 

На момент начала атаки вредоносное ПО не обнаруживалось антивирусами. В настоящее время некоторые антивирусные программы уже фиксируют его наличие.

Сам Диадок не взломан. Он продолжает работать, все данные клиентов находятся в безопасности. Для вредоносной рассылки использовали стандартную функциональность продукта по отправке документов: будьте внимательны при получении неформализованных документов, следуйте нашим рекомендациям.

Чтобы избежать дальнейшего распространения вредоносного ПО, Контур.Диадок заблокировал отправку зараженных документов и удалил отправленные. Однако, между моментом отправки архива и его удалением из системы был временной зазор, из-за чего некоторые пользователи могли получить зараженные вложения и запустить их на своих рабочих местах. Наши специалисты уже связались с этими пользователями и предоставили им рекомендации по дальнейшим действиям. 

Рекомендации

Если и вы получили архив, действуйте так же, как в случае с любым другим подозрительным файлом в почтовом сервисе — не запускайте содержащиеся в нем исполняемые файлы.

Если вы успели скачать и открыть вложение — сообщите об этом в ваше подразделение информационной безопасности или службу IT. Обновите антивирус и проведите полную проверку компьютера. Попросите специалистов проверить подозрительные исходящие соединения.

Удалять из Диадока отправленные вирусы нет необходимости. Мы уже это сделали. Но просим вас проверить исходящие письма в электронной почте, так как вредоносное ПО распространяется через любую почтовую программу, и злоумышленник мог разослать его как через Диадок, так и через электронную почту.

Это поможет защитить вас и ваших контрагентов от возможного заражения.

Сотрудники СКБ Контур могут написать на электронную почту только с домена skbkontur.ru или позвонить с номеров: +7 343 344-10-10, +7 343 228-29-99

Подробнее о трояне Buhtrap, отправленном через Диадок

Источник: https://www.diadoc.ru/articles/80471-zloumyshlenniki_rassylayut_virus

Контур.Диадок

Система юридически значимого электронного документооборота между компаниями. Файлы документов, подписанные квалифицированной электронной подписью (КЭП) и переданные через Диадок, равносильны собственноручно подписанным документам на бумаге. Обменивайтесь оригиналами за секунды.

Узнать больше

Другие новости

12 октября
Минпромторг запланировал обязательную маркировку меда, муки и макарон

Расширение в товарной группа «Бакалея» может стартовать в 2026 году. Дата начала эксперимента по маркировке меда и макаронных изделий пока неизвестна — ранее она планировалась на август этого года. Расскажем, какие товары могут попасть под маркировку.

12 октября
Поэкземплярный учет у части медицинских изделий начнется позднее

Старт ЭДО у средств, используемых при недержании, и медицинских перчаток перенесли на 1 марта 2026 года.

12 октября
Минпромторг озвучил предварительную дату старта маркировки мясных изделий

Ранее регулятор анонсировал старт эксперимента по маркировка мяса, полуфабрикатов и заморозки. Однако даты его начала до сих пор неизвестны. Зато можно изучить предварительные сроки начала обязательной маркировки, введения ЭДО и вывода из оборота.

11 октября
Экстерн уведомляет о подаче уточненной декларации по налогу на прибыль

Теперь при изменениях в учете сервис подскажет, когда нужно подать корректировку и доплатить налог.

Все новости