[1] [2] |
Зашифровали 1 с Торговлю, нужна помощь Поймали вирус типа @india.com База зашифрована и резервная копия. 1 с 8 торговля Кто сможет поднять базу? Можно удаленно. Бонусы гарантируем. |
(0) Сочувствую, но их много из этой серии, вылечить то можно, но в некоторых случаях шифрованные файлы ни как низя восстановить. Пиши Касперу. |
(0) Можно попробовать обратиться в техподдержку Касперского или Доктора Веба (при наличии действующей лицензии). Или пробовать [b]на копии базы[/b] самим джентльменский набор: [url]http://support.kaspersky.ru/viruses/utility[/url] Только надо понимать, что шансы на успех минимальны: большинство современных шифраторов используют сильные алгоритмы, так что расшифровать данные сможет только хозяин вируса. Даже американские полицейские платят: [url]https://lenta.ru/articles/2016/12/30/twohackers/[/url] Правда, в других источниках фигурирует сумма в 1000 раз меньше (750 долларов, а не 750 000), но сам факт уплаты не оспаривается. |
+2 хочу добавить что факт оплаты не гарантирует расшифровку данных. |
Очень много просят, плюс гарантий никаких что расшифруют. |
(3) Естественно, какие могут быть гарантии у злоумышленников? Я о другом: факт [b]не[/b]оплаты практически гарантирует [b]не[/b]расшифровку. :-) |
(4) Для начала пиши Касперскому или DrWeb, если своей лицензии нет, поговори с друзьями у кого она есть и от них напишите. Хотя стоит лицензия 1300 р. на пару компов, для вашей конторы это копейки. Дальше уже будешь думать. |
+6 Бери телефон и звони в техподдержку. Неужели так сложно? |
6-nordbox >Работаем в этом направлении |
(8) Опытом потом поделись пожалуйста если не жалко. )) |
Каспер и т д - долго будут работать если база рабочая- не вариант предложите 10 т р или начинайте вбивать ))) обязательно пусть несколько тест файлов кинут предварительно посмотреть могут ли расшифровать в идеале dt ))) |
Шифрователи известны уже давно. Как и методы профилактики. Архивные копии обезопасить проще всего: - задание планировщика на создание бэкапа выполняется от имени служебного пользователя. - каталог бэкапов запрещает удаление и модификацию файлов всем, кроме служебного пользователя. Пять минут мышой пощелкать с консоли... |
Мышкой в консоли? Ты о чем? Копии на флешке и флешка в сейфе, вот это ещё понятно нынешним блондинкам... |
12-shotsdv2008 > Не надо доводить до глупости: это некрасиво. Бэкапы (разумной глубины) - удобное средство "разбора полетов", да и как база "для опытов" тоже. Потому должны быть доступны для чтения. Что касается "мышкой в консоли". Серверный планировщик (Windows) позволяет скрипты не всем пользователям, что разумно с т.з. безопасности. Да и PS не отстает: не все скрипты пропускает. Надо просто вдумчиво раздавать права доступа юзерам/группам. Думая "о плохом". И расставляя галочек RWMD для директории архива тоже. Поскольку бэкапирование дОлжно налаживать перед допуском юзеров к БД, корректировки настроек можно выполнить одной мышой... А "блондинкам" во все времена не позволяли свои носы и ручёнки везде совать. Ибо нех. |
У нас в городе одна фирма заплатила злоумышленнику, получила пароль и расшифровала базу. Но само прикольное было в том, что автор вируса принимал только биткоинты, другую валюту отвергал. А это оказалось самым сложным, биткоинты не так просто приобрести... |
(14) вроде такая же фигня у знакомых была |
Так вроде как законодатели выступали с инициативой карать посредством УК отечественных пользователей криптовалют... |
[quote=VZ;43524824] 12-shotsdv2008 > Не надо доводить до глупости: это некрасиво.[/quote] При чем тут глупость? Это суровая правда жизни... Когда мои бухи поймали такую фигню, то мне было пофиг - у меня бекапы на линуксе на другом серваке :) |
[quote=РуссоБолт;43518680]Очень много просят, плюс гарантий никаких что расшифруют. [/quote] А если не секрет - сколько просят и на сколько вы надеялись? |
16-VadimB > сомневаюсь, что криптовалюту можно приобрести оплатой с расчетного счета организации. |
(19) вроде знакомые договаривались то ли за 15кр, то ли за 20 |
(21)Если это такие суммы, то чего тут думать. Дешевле все равно никто не поможет. Но привлечь все возможные ресурсы, вычислить и наказать этих козлов |
Разве касперский защищает от шифровальщика? Это-же не вирус. Что-бы шифровать, ему даже не нужны права администратора. Я уже и перестал бороться с ним. Касперский нифига не ловит. Тупые пользователи жмут куда попало :( Ну, мало-ли ч:е там пользователь запустил с ограниченными правами. Только резервная копия на защищенный ресурс спасает. Удаляешь просто учетную запись зашифрованного пользователя и создаешь нового. И не надо париться по этому поводу. |
22-USSR > если уж спецслужбы мирового капитализма не могут... то может, и правда, пора всем на COS, Ubuntu Kylin или чего там |
[quote=Зелёный тролль;43530711] сомневаюсь, что криптовалюту можно приобрести оплатой с расчетного счета организации. [/quote] Любая попытка купить криптовалюту с расчетного счета, думается мне, сходу привлечет внимание служб безопасности банка и финмониторинга. Замучаешься потом доказывать, что это не было попытка профинансировать какую-нибудь террористическую организацию… На фиг такое счастье кому нужно. |
Мне тут предлагали систему биткоин payment для 1С сделать. Чтобы принимать платежи в биткоинах. $400 обещали. Может, подрядиться за 0.42952ВТС-то? А то и 0.4306ВТС зарядить? |
(25) [em]>>Замучаешься потом доказывать, что это не было попытка профинансировать какую-нибудь террористическую организацию…[/em] Ну так а по сути так и есть, финансирование врагов ))) Россия не ведет переговоров с террористами ))) |
[url]http://safe.cnews.ru/news/top/2017-01-09_hakery_zaprosili_rekordnuyu_summu_za_rasshifrovku[/url] |
Я даже переписывался с внедряльщиками шифровальщика, толку 0. Хорошо, что у меня ежедневная автоархивация 1С баз настроена с копированием на другой комп. Откатились на день назад. |
сколько раз сталкивался с шифровальщиками - ни разу они не перелезли на сетевые ресурсы указанные как \\server\share... а вот подмонтированные как еще один хдд - только в путь. Это намек на то, что архивы держать нужно на другом компе или сетевом хранилище. |
30-Viking > "не перелезли на сетевые ресурсы указанные как \\server\share..." - еще не вечер. Исправят ;) Поэтому упор при выборе "где держать" надо делать не на "другие компы", а на [b]недоступность[/b] хранилища. Элементарные правила безопасности, начиная с непозволения юзерам входить в систему под "админским" профилем. И т.д. И не важно, Windows это, или Ubuntu. "Шифровальщики" и под Linux существуют. И так же больно кусают. |
вот интересно, а эти, облачники, если им зашифруют(то исть клиентам конечно же, ну которые юзают облачную 1С), то - есть ли ответственность финансовая? оплатят пару месяцев простоя газпрома и т.п.? |
32-Зелёный тролль > Они не допустят шифровальщика: по договору ты самостоятельно никаких внешних обработок не задействуешь, только штатный функционал. Скрипт шифровальщика нЕкому запускать. |
33-VZ > ну а вдруг не бывает же ничего невозможного, всё возможно и как это никаких внешних, ну пусть в дополнительные или как их там, загружать же можно? это же штатный функционал? |
34-Зелёный тролль > "[em]ну а вдруг[/em]" - никаких "вдруг", каждая БД в своей "песочнице". "[em]как это никаких внешних[/em]" - а вот так. Условие договора. Потомушто внешние обработки могут к системе обращаться. Поэтому внешние обработки заказываются. Можно дать желаемые форму, макеты, модули. Получишь скидку ;) Вообще-то "1С в облаке" - это для "маленьких", кому свой сервер и обслуга - заметная доля расходов. Хороший бизнес для местных провайдеров. |
Развели бодягу на пустом месте. У меня в ларьках, где зачастую один-единственный комп, а юзеру [b]необходимы [/b]полные права все бэкапы шифровальщиками прекрасно игнорируются. Тупо архивирую файловые базы 7-зипом в расширение *.dll или в *.sys И пока (тьфу-тьфу) ни один шифровальщик на эти расширения не покусился. И с чего бы это :))) Раз наверное с пяток было, что шифровальщик керил базу у ларька и [b]ни разу[/b] не покусился на даже тут же рядом в этой же папке лежащий архив, не говоря уж про сетевые хранилища и прочую фиготень типо облаков. |
36-Блондинка в шок >и архивы в папку с виндовс. Сегодня смотрел зашифрованный комп. Зашифровано все( кроме виндовс) Даже папка на которую имел доступ только пользователь, созданный специально для архивов и под которым никто не работал. |
36-Блондинка в шок >а как запаковать архив с 7-зип в расширение dll? Тоже думал и даже искал в сети скрипты/проги для изменения расширений в каталоге где лежат ежедневные архивы. может ест какой софт на примете? |
[quote=Блондинка в шок;43579344]У меня в ларьках, где зачастую один-единственный комп, а юзеру необходимы полные права все бэкапы шифровальщиками прекрасно игнорируются. Тупо архивирую файловые базы 7-зипом в расширение *.dll или в *.sys[/quote] Зачем такие сложности? Скрипт бэкапа запускается от имени другого админа, которому и даны NTFS-разрешения на папку с бэкапами. Вряд ли шифровальщики занимаются захватом разрешений |
[quote=StepanRazin;43592105] Вряд ли шифровальщики занимаются захватом разрешений [/quote] Не помогло. Зашифровали. |
Текущее время: 03:00. Часовой пояс GMT +3. | [1] [2] |