Вирус, которому присвоили название 1C.Drop.1, это троянец-дроппер, написанный на встроенном языке программирования "1С:Предприятие". Попадает на компьютер жертвы преимущественно через почтовое вложение с расширением .epf (файл внешней обработки 1С), после чего начинает рассылать себя контрагентам из базы 1С по полю e-mail. После выполнения данной операции уже запускается шифровальщик Trojan.Encoder.567.
Несмотря на кажущуюся невинность вируса, это тревожный звонок, ведь это - лишь первая версия, которая использует внешний компонент для шифрования файлов (Trojan.Encoder.567). Не за горами время, когда на 1С будет написан и сам шифровальщик, что создаст реальную опасность для тысяч пользователей систем 1С.
Как и всегда, настоятельно рекомендуем внимательно следить за почтовыми вложениями и проявлять бдительность.