К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Зашифровали 1 с Торговлю, нужна помощь

0 - 04.01.2017 - 11:11
Поймали вирус типа @india.com База зашифрована и резервная копия. 1 с 8 торговля
Кто сможет поднять базу? Можно удаленно.
Бонусы гарантируем.



Гость
1 - 04.01.2017 - 11:31
(0) Сочувствую, но их много из этой серии,
вылечить то можно, но в некоторых случаях шифрованные файлы ни как низя восстановить. Пиши Касперу.
2 - 04.01.2017 - 11:46
(0) Можно попробовать обратиться в техподдержку Касперского или Доктора Веба (при наличии действующей лицензии). Или пробовать на копии базы самим джентльменский набор: http://support.kaspersky.ru/viruses/utility

Только надо понимать, что шансы на успех минимальны: большинство современных шифраторов используют сильные алгоритмы, так что расшифровать данные сможет только хозяин вируса. Даже американские полицейские платят: https://lenta.ru/articles/2016/12/30/twohackers/

Правда, в других источниках фигурирует сумма в 1000 раз меньше (750 долларов, а не 750 000), но сам факт уплаты не оспаривается.
Гость
3 - 04.01.2017 - 11:51
+2 хочу добавить что факт оплаты не гарантирует расшифровку данных.
4 - 04.01.2017 - 11:54
Очень много просят, плюс гарантий никаких что расшифруют.
5 - 04.01.2017 - 11:54
(3) Естественно, какие могут быть гарантии у злоумышленников?

Я о другом: факт неоплаты практически гарантирует нерасшифровку. :-)
Гость
6 - 04.01.2017 - 12:05
(4) Для начала пиши Касперскому или DrWeb, если своей лицензии нет, поговори с друзьями у кого она есть и от них напишите.
Хотя стоит лицензия 1300 р. на пару компов, для вашей конторы это копейки.
Дальше уже будешь думать.
Гость
7 - 04.01.2017 - 12:07
+6 Бери телефон и звони в техподдержку. Неужели так сложно?
8 - 04.01.2017 - 12:09
6-nordbox >Работаем в этом направлении
Гость
9 - 04.01.2017 - 13:42
(8) Опытом потом поделись пожалуйста если не жалко. ))
10 - 05.01.2017 - 11:01
Каспер и т д - долго будут работать
если база рабочая- не вариант
предложите 10 т р или начинайте вбивать )))
обязательно пусть несколько тест файлов кинут предварительно посмотреть могут ли расшифровать
в идеале dt )))
VZ
11 - 05.01.2017 - 14:47
Шифрователи известны уже давно. Как и методы профилактики.
Архивные копии обезопасить проще всего:
- задание планировщика на создание бэкапа выполняется от имени служебного пользователя.
- каталог бэкапов запрещает удаление и модификацию файлов всем, кроме служебного пользователя.
Пять минут мышой пощелкать с консоли...
12 - 05.01.2017 - 15:20
Мышкой в консоли? Ты о чем? Копии на флешке и флешка в сейфе, вот это ещё понятно нынешним блондинкам...
VZ
13 - 05.01.2017 - 17:30
12-shotsdv2008 > Не надо доводить до глупости: это некрасиво.
Бэкапы (разумной глубины) - удобное средство "разбора полетов", да и как база "для опытов" тоже. Потому должны быть доступны для чтения.
Что касается "мышкой в консоли". Серверный планировщик (Windows) позволяет скрипты не всем пользователям, что разумно с т.з. безопасности. Да и PS не отстает: не все скрипты пропускает. Надо просто вдумчиво раздавать права доступа юзерам/группам. Думая "о плохом".
И расставляя галочек RWMD для директории архива тоже.
Поскольку бэкапирование дОлжно налаживать перед допуском юзеров к БД, корректировки настроек можно выполнить одной мышой...
А "блондинкам" во все времена не позволяли свои носы и ручёнки везде совать. Ибо нех.
14 - 06.01.2017 - 12:45
У нас в городе одна фирма заплатила злоумышленнику, получила пароль и расшифровала базу.
Но само прикольное было в том, что автор вируса принимал только биткоинты, другую валюту отвергал.
А это оказалось самым сложным, биткоинты не так просто приобрести...
15 - 06.01.2017 - 14:27
(14) вроде такая же фигня у знакомых была
16 - 06.01.2017 - 15:40
Так вроде как законодатели выступали с инициативой карать посредством УК отечественных пользователей криптовалют...
18 - 06.01.2017 - 19:38
Цитата:
Сообщение от VZ Посмотреть сообщение
12-shotsdv2008 > Не надо доводить до глупости: это некрасиво.
При чем тут глупость? Это суровая правда жизни... Когда мои бухи поймали такую фигню, то мне было пофиг - у меня бекапы на линуксе на другом серваке :)
19 - 06.01.2017 - 20:01
Цитата:
Сообщение от РуссоБолт Посмотреть сообщение
Очень много просят, плюс гарантий никаких что расшифруют.
А если не секрет - сколько просят и на сколько вы надеялись?
20 - 06.01.2017 - 23:36
16-VadimB > сомневаюсь, что криптовалюту можно приобрести оплатой с расчетного счета организации.
21 - 07.01.2017 - 10:52
(19) вроде знакомые договаривались то ли за 15кр, то ли за 20
22 - 07.01.2017 - 11:52
(21)Если это такие суммы, то чего тут думать. Дешевле все равно никто не поможет. Но привлечь все возможные ресурсы, вычислить и наказать этих козлов
23 - 07.01.2017 - 18:40
Разве касперский защищает от шифровальщика?
Это-же не вирус. Что-бы шифровать, ему даже не нужны права администратора.
Я уже и перестал бороться с ним. Касперский нифига не ловит. Тупые пользователи жмут куда попало :(
Ну, мало-ли ч:е там пользователь запустил с ограниченными правами. Только резервная копия на защищенный ресурс спасает. Удаляешь просто учетную запись зашифрованного пользователя и создаешь нового.
И не надо париться по этому поводу.
24 - 07.01.2017 - 22:10
22-USSR > если уж спецслужбы мирового капитализма не могут...
то может, и правда, пора всем на COS, Ubuntu Kylin или чего там
25 - 08.01.2017 - 13:27
Цитата:
Сообщение от Зелёный тролль Посмотреть сообщение
сомневаюсь, что криптовалюту можно приобрести оплатой с расчетного счета организации.
Любая попытка купить криптовалюту с расчетного счета, думается мне, сходу привлечет внимание служб безопасности банка и финмониторинга.
Замучаешься потом доказывать, что это не было попытка профинансировать какую-нибудь террористическую организацию… На фиг такое счастье кому нужно.
26 - 08.01.2017 - 13:47
Мне тут предлагали систему биткоин payment для 1С сделать.
Чтобы принимать платежи в биткоинах.
$400 обещали.
Может, подрядиться за 0.42952ВТС-то?
А то и 0.4306ВТС зарядить?
Гость
27 - 08.01.2017 - 19:22
(25) >>Замучаешься потом доказывать, что это не было попытка профинансировать какую-нибудь террористическую организацию…

Ну так а по сути так и есть, финансирование врагов )))
Россия не ведет переговоров с террористами )))
28 - 09.01.2017 - 18:20
http://safe.cnews.ru/news/top/2017-0...a_rasshifrovku
29 - 13.01.2017 - 05:18
Я даже переписывался с внедряльщиками шифровальщика, толку 0. Хорошо, что у меня ежедневная автоархивация 1С баз настроена с копированием на другой комп. Откатились на день назад.
30 - 13.01.2017 - 13:49
сколько раз сталкивался с шифровальщиками - ни разу они не перелезли на сетевые ресурсы указанные как \\server\share... а вот подмонтированные как еще один хдд - только в путь. Это намек на то, что архивы держать нужно на другом компе или сетевом хранилище.
VZ
31 - 13.01.2017 - 14:13
30-Viking > "не перелезли на сетевые ресурсы указанные как \\server\share..." - еще не вечер. Исправят ;)
Поэтому упор при выборе "где держать" надо делать не на "другие компы", а на недоступность хранилища.
Элементарные правила безопасности, начиная с непозволения юзерам входить в систему под "админским" профилем. И т.д.
И не важно, Windows это, или Ubuntu. "Шифровальщики" и под Linux существуют. И так же больно кусают.
32 - 15.01.2017 - 02:11
вот интересно, а эти, облачники, если им зашифруют(то исть клиентам конечно же, ну которые юзают облачную 1С), то - есть ли ответственность финансовая? оплатят пару месяцев простоя газпрома и т.п.?
VZ
33 - 15.01.2017 - 02:57
32-Зелёный тролль > Они не допустят шифровальщика: по договору ты самостоятельно никаких внешних обработок не задействуешь, только штатный функционал. Скрипт шифровальщика нЕкому запускать.
34 - 15.01.2017 - 04:20
33-VZ > ну а вдруг
не бывает же ничего невозможного, всё возможно
и как это никаких внешних, ну пусть в дополнительные или как их там, загружать же можно? это же штатный функционал?
VZ
35 - 15.01.2017 - 12:08
34-Зелёный тролль > "ну а вдруг" - никаких "вдруг", каждая БД в своей "песочнице".
"как это никаких внешних" - а вот так. Условие договора. Потомушто внешние обработки могут к системе обращаться. Поэтому внешние обработки заказываются. Можно дать желаемые форму, макеты, модули. Получишь скидку ;)

Вообще-то "1С в облаке" - это для "маленьких", кому свой сервер и обслуга - заметная доля расходов. Хороший бизнес для местных провайдеров.
36 - 15.01.2017 - 23:07
Развели бодягу на пустом месте.

У меня в ларьках, где зачастую один-единственный комп, а юзеру необходимы полные права все бэкапы шифровальщиками прекрасно игнорируются.
Тупо архивирую файловые базы 7-зипом в расширение *.dll или в *.sys

И пока (тьфу-тьфу) ни один шифровальщик на эти расширения не покусился.
И с чего бы это :)))

Раз наверное с пяток было, что шифровальщик керил базу у ларька и ни разу не покусился на даже тут же рядом в этой же папке лежащий архив, не говоря уж про сетевые хранилища и прочую фиготень типо облаков.
37 - 16.01.2017 - 23:30
36-Блондинка в шок >и архивы в папку с виндовс. Сегодня смотрел зашифрованный комп. Зашифровано все( кроме виндовс) Даже папка на которую имел доступ только пользователь, созданный специально для архивов и под которым никто не работал.
38 - 17.01.2017 - 21:18
36-Блондинка в шок >а как запаковать архив с 7-зип в расширение dll?
Тоже думал и даже искал в сети скрипты/проги для изменения расширений в каталоге где лежат ежедневные архивы.
может ест какой софт на примете?
39 - 17.01.2017 - 22:35
Цитата:
Сообщение от Блондинка в шок Посмотреть сообщение
У меня в ларьках, где зачастую один-единственный комп, а юзеру необходимы полные права все бэкапы шифровальщиками прекрасно игнорируются. Тупо архивирую файловые базы 7-зипом в расширение *.dll или в *.sys
Зачем такие сложности? Скрипт бэкапа запускается от имени другого админа, которому и даны NTFS-разрешения на папку с бэкапами.

Вряд ли шифровальщики занимаются захватом разрешений
40 - 17.01.2017 - 23:05
Цитата:
Сообщение от StepanRazin Посмотреть сообщение
Вряд ли шифровальщики занимаются захватом разрешений
Не помогло. Зашифровали.


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены