Зашифровали 1 с Торговлю, нужна помощь
 

Поймали вирус типа @india.com База зашифрована и резервная копия. 1 с 8 торговля
Кто сможет поднять базу? Можно удаленно.
Бонусы гарантируем.

(0) Сочувствую, но их много из этой серии,
вылечить то можно, но в некоторых случаях шифрованные файлы ни как низя восстановить. Пиши Касперу.

(0) Можно попробовать обратиться в техподдержку Касперского или Доктора Веба (при наличии действующей лицензии). Или пробовать [b]на копии базы[/b] самим джентльменский набор: [url]http://support.kaspersky.ru/viruses/utility[/url]

Только надо понимать, что шансы на успех минимальны: большинство современных шифраторов используют сильные алгоритмы, так что расшифровать данные сможет только хозяин вируса. Даже американские полицейские платят: [url]https://lenta.ru/articles/2016/12/30/twohackers/[/url]

Правда, в других источниках фигурирует сумма в 1000 раз меньше (750 долларов, а не 750 000), но сам факт уплаты не оспаривается.

+2 хочу добавить что факт оплаты не гарантирует расшифровку данных.

Очень много просят, плюс гарантий никаких что расшифруют.

(3) Естественно, какие могут быть гарантии у злоумышленников?

Я о другом: факт [b]не[/b]оплаты практически гарантирует [b]не[/b]расшифровку. :-)

(4) Для начала пиши Касперскому или DrWeb, если своей лицензии нет, поговори с друзьями у кого она есть и от них напишите.
Хотя стоит лицензия 1300 р. на пару компов, для вашей конторы это копейки.
Дальше уже будешь думать.

+6 Бери телефон и звони в техподдержку. Неужели так сложно?

6-nordbox >Работаем в этом направлении

(8) Опытом потом поделись пожалуйста если не жалко. ))

Каспер и т д - долго будут работать
если база рабочая- не вариант
предложите 10 т р или начинайте вбивать )))
обязательно пусть несколько тест файлов кинут предварительно посмотреть могут ли расшифровать
в идеале dt )))

Шифрователи известны уже давно. Как и методы профилактики.
Архивные копии обезопасить проще всего:
- задание планировщика на создание бэкапа выполняется от имени служебного пользователя.
- каталог бэкапов запрещает удаление и модификацию файлов всем, кроме служебного пользователя.
Пять минут мышой пощелкать с консоли...

Мышкой в консоли? Ты о чем? Копии на флешке и флешка в сейфе, вот это ещё понятно нынешним блондинкам...

12-shotsdv2008 > Не надо доводить до глупости: это некрасиво.
Бэкапы (разумной глубины) - удобное средство "разбора полетов", да и как база "для опытов" тоже. Потому должны быть доступны для чтения.
Что касается "мышкой в консоли". Серверный планировщик (Windows) позволяет скрипты не всем пользователям, что разумно с т.з. безопасности. Да и PS не отстает: не все скрипты пропускает. Надо просто вдумчиво раздавать права доступа юзерам/группам. Думая "о плохом".
И расставляя галочек RWMD для директории архива тоже.
Поскольку бэкапирование дОлжно налаживать перед допуском юзеров к БД, корректировки настроек можно выполнить одной мышой...
А "блондинкам" во все времена не позволяли свои носы и ручёнки везде совать. Ибо нех.

У нас в городе одна фирма заплатила злоумышленнику, получила пароль и расшифровала базу.
Но само прикольное было в том, что автор вируса принимал только биткоинты, другую валюту отвергал.
А это оказалось самым сложным, биткоинты не так просто приобрести...

(14) вроде такая же фигня у знакомых была

Так вроде как законодатели выступали с инициативой карать посредством УК отечественных пользователей криптовалют...

[quote=VZ;43524824] 12-shotsdv2008 > Не надо доводить до глупости: это некрасиво.[/quote]
При чем тут глупость? Это суровая правда жизни... Когда мои бухи поймали такую фигню, то мне было пофиг - у меня бекапы на линуксе на другом серваке :)

[quote=РуссоБолт;43518680]Очень много просят, плюс гарантий никаких что расшифруют. [/quote]

А если не секрет - сколько просят и на сколько вы надеялись?

16-VadimB > сомневаюсь, что криптовалюту можно приобрести оплатой с расчетного счета организации.

(19) вроде знакомые договаривались то ли за 15кр, то ли за 20

(21)Если это такие суммы, то чего тут думать. Дешевле все равно никто не поможет. Но привлечь все возможные ресурсы, вычислить и наказать этих козлов

Разве касперский защищает от шифровальщика?
Это-же не вирус. Что-бы шифровать, ему даже не нужны права администратора.
Я уже и перестал бороться с ним. Касперский нифига не ловит. Тупые пользователи жмут куда попало :(
Ну, мало-ли ч:е там пользователь запустил с ограниченными правами. Только резервная копия на защищенный ресурс спасает. Удаляешь просто учетную запись зашифрованного пользователя и создаешь нового.
И не надо париться по этому поводу.

22-USSR > если уж спецслужбы мирового капитализма не могут...
то может, и правда, пора всем на COS, Ubuntu Kylin или чего там

[quote=Зелёный тролль;43530711] сомневаюсь, что криптовалюту можно приобрести оплатой с расчетного счета организации. [/quote]

Любая попытка купить криптовалюту с расчетного счета, думается мне, сходу привлечет внимание служб безопасности банка и финмониторинга.
Замучаешься потом доказывать, что это не было попытка профинансировать какую-нибудь террористическую организацию… На фиг такое счастье кому нужно.

Мне тут предлагали систему биткоин payment для 1С сделать.
Чтобы принимать платежи в биткоинах.
$400 обещали.
Может, подрядиться за 0.42952ВТС-то?
А то и 0.4306ВТС зарядить?

(25) [em]>>Замучаешься потом доказывать, что это не было попытка профинансировать какую-нибудь террористическую организацию…[/em]

Ну так а по сути так и есть, финансирование врагов )))
Россия не ведет переговоров с террористами )))

[url]http://safe.cnews.ru/news/top/2017-01-09_hakery_zaprosili_rekordnuyu_summu_za_rasshifrovku[/url]

Я даже переписывался с внедряльщиками шифровальщика, толку 0. Хорошо, что у меня ежедневная автоархивация 1С баз настроена с копированием на другой комп. Откатились на день назад.

сколько раз сталкивался с шифровальщиками - ни разу они не перелезли на сетевые ресурсы указанные как \\server\share... а вот подмонтированные как еще один хдд - только в путь. Это намек на то, что архивы держать нужно на другом компе или сетевом хранилище.

30-Viking > "не перелезли на сетевые ресурсы указанные как \\server\share..." - еще не вечер. Исправят ;)
Поэтому упор при выборе "где держать" надо делать не на "другие компы", а на [b]недоступность[/b] хранилища.
Элементарные правила безопасности, начиная с непозволения юзерам входить в систему под "админским" профилем. И т.д.
И не важно, Windows это, или Ubuntu. "Шифровальщики" и под Linux существуют. И так же больно кусают.

вот интересно, а эти, облачники, если им зашифруют(то исть клиентам конечно же, ну которые юзают облачную 1С), то - есть ли ответственность финансовая? оплатят пару месяцев простоя газпрома и т.п.?

32-Зелёный тролль > Они не допустят шифровальщика: по договору ты самостоятельно никаких внешних обработок не задействуешь, только штатный функционал. Скрипт шифровальщика нЕкому запускать.

33-VZ > ну а вдруг
не бывает же ничего невозможного, всё возможно
и как это никаких внешних, ну пусть в дополнительные или как их там, загружать же можно? это же штатный функционал?

34-Зелёный тролль > "[em]ну а вдруг[/em]" - никаких "вдруг", каждая БД в своей "песочнице".
"[em]как это никаких внешних[/em]" - а вот так. Условие договора. Потомушто внешние обработки могут к системе обращаться. Поэтому внешние обработки заказываются. Можно дать желаемые форму, макеты, модули. Получишь скидку ;)

Вообще-то "1С в облаке" - это для "маленьких", кому свой сервер и обслуга - заметная доля расходов. Хороший бизнес для местных провайдеров.

Развели бодягу на пустом месте.

У меня в ларьках, где зачастую один-единственный комп, а юзеру [b]необходимы [/b]полные права все бэкапы шифровальщиками прекрасно игнорируются.
Тупо архивирую файловые базы 7-зипом в расширение *.dll или в *.sys

И пока (тьфу-тьфу) ни один шифровальщик на эти расширения не покусился.
И с чего бы это :)))

Раз наверное с пяток было, что шифровальщик керил базу у ларька и [b]ни разу[/b] не покусился на даже тут же рядом в этой же папке лежащий архив, не говоря уж про сетевые хранилища и прочую фиготень типо облаков.

36-Блондинка в шок >и архивы в папку с виндовс. Сегодня смотрел зашифрованный комп. Зашифровано все( кроме виндовс) Даже папка на которую имел доступ только пользователь, созданный специально для архивов и под которым никто не работал.

36-Блондинка в шок >а как запаковать архив с 7-зип в расширение dll?
Тоже думал и даже искал в сети скрипты/проги для изменения расширений в каталоге где лежат ежедневные архивы.
может ест какой софт на примете?

[quote=Блондинка в шок;43579344]У меня в ларьках, где зачастую один-единственный комп, а юзеру необходимы полные права все бэкапы шифровальщиками прекрасно игнорируются. Тупо архивирую файловые базы 7-зипом в расширение *.dll или в *.sys[/quote]

Зачем такие сложности? Скрипт бэкапа запускается от имени другого админа, которому и даны NTFS-разрешения на папку с бэкапами.

Вряд ли шифровальщики занимаются захватом разрешений

[quote=StepanRazin;43592105] Вряд ли шифровальщики занимаются захватом разрешений [/quote]
Не помогло. Зашифровали.