| 0
- 04.01.2017 - 11:11
|
Поймали вирус типа @india.com База зашифрована и резервная копия. 1 с 8 торговля Кто сможет поднять базу? Можно удаленно. Бонусы гарантируем.     | | |
| 1
- 04.01.2017 - 11:31
|
(0) Сочувствую, но их много из этой серии, вылечить то можно, но в некоторых случаях шифрованные файлы ни как низя восстановить. Пиши Касперу. | | |
| 2
- 04.01.2017 - 11:46
|
(0) Можно попробовать обратиться в техподдержку Касперского или Доктора Веба (при наличии действующей лицензии). Или пробовать на копии базы самим джентльменский набор: http://support.kaspersky.ru/viruses/utility Только надо понимать, что шансы на успех минимальны: большинство современных шифраторов используют сильные алгоритмы, так что расшифровать данные сможет только хозяин вируса. Даже американские полицейские платят: https://lenta.ru/articles/2016/12/30/twohackers/ Правда, в других источниках фигурирует сумма в 1000 раз меньше (750 долларов, а не 750 000), но сам факт уплаты не оспаривается. | | |
| 3
- 04.01.2017 - 11:51
| +2 хочу добавить что факт оплаты не гарантирует расшифровку данных. | | |
| 4
- 04.01.2017 - 11:54
| Очень много просят, плюс гарантий никаких что расшифруют. | | |
| 5
- 04.01.2017 - 11:54
|
(3) Естественно, какие могут быть гарантии у злоумышленников? Я о другом: факт неоплаты практически гарантирует нерасшифровку. :-) | | |
| 6
- 04.01.2017 - 12:05
|
(4) Для начала пиши Касперскому или DrWeb, если своей лицензии нет, поговори с друзьями у кого она есть и от них напишите. Хотя стоит лицензия 1300 р. на пару компов, для вашей конторы это копейки. Дальше уже будешь думать. | | |
| 7
- 04.01.2017 - 12:07
| +6 Бери телефон и звони в техподдержку. Неужели так сложно? | | |
| 8
- 04.01.2017 - 12:09
| 6-nordbox >Работаем в этом направлении | | |
| 9
- 04.01.2017 - 13:42
| (8) Опытом потом поделись пожалуйста если не жалко. )) | | |
| 10
- 05.01.2017 - 11:01
|
Каспер и т д - долго будут работать если база рабочая- не вариант предложите 10 т р или начинайте вбивать ))) обязательно пусть несколько тест файлов кинут предварительно посмотреть могут ли расшифровать в идеале dt ))) | | |
| 11
- 05.01.2017 - 14:47
|
Шифрователи известны уже давно. Как и методы профилактики. Архивные копии обезопасить проще всего: - задание планировщика на создание бэкапа выполняется от имени служебного пользователя. - каталог бэкапов запрещает удаление и модификацию файлов всем, кроме служебного пользователя. Пять минут мышой пощелкать с консоли... | | |
| 12
- 05.01.2017 - 15:20
| Мышкой в консоли? Ты о чем? Копии на флешке и флешка в сейфе, вот это ещё понятно нынешним блондинкам... | | |
| 13
- 05.01.2017 - 17:30
|
12-shotsdv2008 > Не надо доводить до глупости: это некрасиво. Бэкапы (разумной глубины) - удобное средство "разбора полетов", да и как база "для опытов" тоже. Потому должны быть доступны для чтения. Что касается "мышкой в консоли". Серверный планировщик (Windows) позволяет скрипты не всем пользователям, что разумно с т.з. безопасности. Да и PS не отстает: не все скрипты пропускает. Надо просто вдумчиво раздавать права доступа юзерам/группам. Думая "о плохом". И расставляя галочек RWMD для директории архива тоже. Поскольку бэкапирование дОлжно налаживать перед допуском юзеров к БД, корректировки настроек можно выполнить одной мышой... А "блондинкам" во все времена не позволяли свои носы и ручёнки везде совать. Ибо нех. | | |
| 14
- 06.01.2017 - 12:45
|
У нас в городе одна фирма заплатила злоумышленнику, получила пароль и расшифровала базу. Но само прикольное было в том, что автор вируса принимал только биткоинты, другую валюту отвергал. А это оказалось самым сложным, биткоинты не так просто приобрести... | | |
| 15
- 06.01.2017 - 14:27
| (14) вроде такая же фигня у знакомых была | | |
| 16
- 06.01.2017 - 15:40
| Так вроде как законодатели выступали с инициативой карать посредством УК отечественных пользователей криптовалют... | | |
| 18
- 06.01.2017 - 19:38
| Цитата:
| | |
| 19
- 06.01.2017 - 20:01
| Цитата:
| | |
| 20
- 06.01.2017 - 23:36
| 16-VadimB > сомневаюсь, что криптовалюту можно приобрести оплатой с расчетного счета организации. | | |
| 21
- 07.01.2017 - 10:52
| (19) вроде знакомые договаривались то ли за 15кр, то ли за 20 | | |
| 22
- 07.01.2017 - 11:52
| (21)Если это такие суммы, то чего тут думать. Дешевле все равно никто не поможет. Но привлечь все возможные ресурсы, вычислить и наказать этих козлов | | |
| 23
- 07.01.2017 - 18:40
|
Разве касперский защищает от шифровальщика? Это-же не вирус. Что-бы шифровать, ему даже не нужны права администратора. Я уже и перестал бороться с ним. Касперский нифига не ловит. Тупые пользователи жмут куда попало :( Ну, мало-ли ч:е там пользователь запустил с ограниченными правами. Только резервная копия на защищенный ресурс спасает. Удаляешь просто учетную запись зашифрованного пользователя и создаешь нового. И не надо париться по этому поводу. | | |
| 24
- 07.01.2017 - 22:10
|
22-USSR > если уж спецслужбы мирового капитализма не могут... то может, и правда, пора всем на COS, Ubuntu Kylin или чего там | | |
| 25
- 08.01.2017 - 13:27
| Цитата:
Замучаешься потом доказывать, что это не было попытка профинансировать какую-нибудь террористическую организацию… На фиг такое счастье кому нужно. | | |
| 26
- 08.01.2017 - 13:47
|
Мне тут предлагали систему биткоин payment для 1С сделать. Чтобы принимать платежи в биткоинах. $400 обещали. Может, подрядиться за 0.42952ВТС-то? А то и 0.4306ВТС зарядить? | | |
| 27
- 08.01.2017 - 19:22
|
(25) >>Замучаешься потом доказывать, что это не было попытка профинансировать какую-нибудь террористическую организацию… Ну так а по сути так и есть, финансирование врагов ))) Россия не ведет переговоров с террористами ))) | | |
| 28
- 09.01.2017 - 18:20
| http://safe.cnews.ru/news/top/2017-0...a_rasshifrovku | | |
| 29
- 13.01.2017 - 05:18
| Я даже переписывался с внедряльщиками шифровальщика, толку 0. Хорошо, что у меня ежедневная автоархивация 1С баз настроена с копированием на другой комп. Откатились на день назад. | | |
| 30
- 13.01.2017 - 13:49
| сколько раз сталкивался с шифровальщиками - ни разу они не перелезли на сетевые ресурсы указанные как \\server\share... а вот подмонтированные как еще один хдд - только в путь. Это намек на то, что архивы держать нужно на другом компе или сетевом хранилище. | | |
| 31
- 13.01.2017 - 14:13
|
30-Viking > "не перелезли на сетевые ресурсы указанные как \\server\share..." - еще не вечер. Исправят ;) Поэтому упор при выборе "где держать" надо делать не на "другие компы", а на недоступность хранилища. Элементарные правила безопасности, начиная с непозволения юзерам входить в систему под "админским" профилем. И т.д. И не важно, Windows это, или Ubuntu. "Шифровальщики" и под Linux существуют. И так же больно кусают. | | |
| 32
- 15.01.2017 - 02:11
| вот интересно, а эти, облачники, если им зашифруют(то исть клиентам конечно же, ну которые юзают облачную 1С), то - есть ли ответственность финансовая? оплатят пару месяцев простоя газпрома и т.п.? | | |
| 33
- 15.01.2017 - 02:57
| 32-Зелёный тролль > Они не допустят шифровальщика: по договору ты самостоятельно никаких внешних обработок не задействуешь, только штатный функционал. Скрипт шифровальщика нЕкому запускать. | | |
| 34
- 15.01.2017 - 04:20
|
33-VZ > ну а вдруг не бывает же ничего невозможного, всё возможно и как это никаких внешних, ну пусть в дополнительные или как их там, загружать же можно? это же штатный функционал? | | |
| 35
- 15.01.2017 - 12:08
|
34-Зелёный тролль > "ну а вдруг" - никаких "вдруг", каждая БД в своей "песочнице". "как это никаких внешних" - а вот так. Условие договора. Потомушто внешние обработки могут к системе обращаться. Поэтому внешние обработки заказываются. Можно дать желаемые форму, макеты, модули. Получишь скидку ;) Вообще-то "1С в облаке" - это для "маленьких", кому свой сервер и обслуга - заметная доля расходов. Хороший бизнес для местных провайдеров. | | |
| 36
- 15.01.2017 - 23:07
|
Развели бодягу на пустом месте. У меня в ларьках, где зачастую один-единственный комп, а юзеру необходимы полные права все бэкапы шифровальщиками прекрасно игнорируются. Тупо архивирую файловые базы 7-зипом в расширение *.dll или в *.sys И пока (тьфу-тьфу) ни один шифровальщик на эти расширения не покусился. И с чего бы это :))) Раз наверное с пяток было, что шифровальщик керил базу у ларька и ни разу не покусился на даже тут же рядом в этой же папке лежащий архив, не говоря уж про сетевые хранилища и прочую фиготень типо облаков. | | |
| 37
- 16.01.2017 - 23:30
| 36-Блондинка в шок >и архивы в папку с виндовс. Сегодня смотрел зашифрованный комп. Зашифровано все( кроме виндовс) Даже папка на которую имел доступ только пользователь, созданный специально для архивов и под которым никто не работал. | | |
| 38
- 17.01.2017 - 21:18
|
36-Блондинка в шок >а как запаковать архив с 7-зип в расширение dll? Тоже думал и даже искал в сети скрипты/проги для изменения расширений в каталоге где лежат ежедневные архивы. может ест какой софт на примете? | | |
| 39
- 17.01.2017 - 22:35
| Цитата:
Вряд ли шифровальщики занимаются захватом разрешений | | |
| 40
- 17.01.2017 - 23:05
| Цитата:
| |
Интернет-форум Краснодарского края и Краснодара |
