Информационный поток
Задания вакансии материалы разработки сообщения форума
Форум

Обсуждение к заданию: Вирус зашифровал базу 1C 7.7 надо расшифровать

    • #1
    • 22.04.2016 17:12
    0
    Предыстория: вирус зашифровал кучу фалов, в том числе и 4 базы 7.7 В идеале надо спасти все 4, минимум одну (самую важную) 1c запускается, выдает список юзеров, а потом http://prntscr.com/av...  Подробнее>>
    • #2
    • 22.04.2016 17:14
    0
    http://support.kaspersky.ru/viruses/disinfection/4264
    Или если не сможет (это наиболее вероятный вариант), то обращайтесь в специализированные лаборатории (срок до 3-х месяцев).
    • #3
    • 22.04.2016 17:17
    0
    https://support.drweb.ru/new/free_unlocker/for_decode/?lng=ru

    А здесь только время потеряете, скорей всего.
    P.S. Никогда не понимал, как на корпоративных компах можно работать без антивируса
    • #4
    • 22.04.2016 20:57
    0
    Итак,
    как показала практика: быстро самому решить данный вопрос не удасться, т.е. использование антивирусов и прочих ресурсов...
    dr. web, kaspersky, не смогли решить проблему...
    1. - храните копии б.д. на разных носителях..
    2. если злоумышленник вышел на связь - ТОРГУЙТЕСЬ, ценник реально можно снизить.
    3. напишите заявление в отдел - К
    НО, вероятность полного восстановления данных не гарантируется, на одном из филиалов потом кучу косяков в базе осталось... не критичных, но доставляющих неудобства
    • #5
    • 22.04.2016 21:04
    0
    UMix
    т.е. использование антивирусов
    это как профилактика. Когда уже случилось, они не помогут. Как уже писал, нужно обращаться в антивирусную лабораторию.

    UMix
    ТОРГУЙТЕСЬ, ценник реально можно снизить

    один раз поведешься на поводу, в следующий раз отдашь в разы больше

    UMix
    напишите заявление в отдел - К

    это обязательно, даже если шансов на результат от них мало
    • #6
    • 22.04.2016 21:28
    0
    Тихонов Сергей
    это как профилактика. Когда уже случилось, они не помогут.


    Это не спасает...
    Сколько я видел: это тупо подбор пароля к rdp и ручное шифрование.
    Антивирус и не поймать может.
    • #7
    • 23.04.2016 00:11
    0
    Как вариант еще можно попробовать восстановить предыдущие версии файлов на диске:
    http://www.sys-team-admin.ru/bezopasnost/videourok-vosstanovlenie-fajlov-i-lechenie-virusa-shifroval-shhika-xtbl-vault-cbf.html
    • #8
    • 23.04.2016 15:02
    0
    по данному вопросу , к сожалению вы стали жертвой не хак атаки а вирусного ПО шифровальщика файлов , решение проблемы или заплатить ( вероятность что дешего отделаетесь примерно 5%)
    обращатся в лабораторию касперского и прочее ... вероятность того что они помогут +- 0,1%
    единственный вариант попытатся востановить копии диска вероятность +- 30-80%( если бд лежала не на системном диске тогда больше иначе совсем маленькая) а так , Тихонов прав вам здесь не помогут...
    • #9
    • 23.04.2016 15:53
    0
    Прокофьев Василий
    вы стали жертвой не хак атаки а вирусного ПО шифровальщика файлов


    а жертвой халатности
    у нормального админа всегда хранятся 0 бекапы всего сервера (не только базы)
    1. ежедневные в течение недели
    2. за каждый понедельник месяца
    3. за каждое 1 число по всем месяцам года
    4. ну и годовые

    и нет проблем поднять в виртуальной машине любой из этих бекапов и с ним поработать
    • #10
    • 25.04.2016 09:04
    0
    Еще актуально ?
    • #11
    • 25.04.2016 13:15
    0
    Чайкин Игорь Александрович
    а жертвой халатности
    у нормального админа всегда хранятся 0 бекапы всего сервера (не только базы)
    1. ежедневные в течение недели
    2. за каждый понедельник месяца
    3. за каждое 1 число по всем месяцам года
    4. ну и годовые

    и нет проблем поднять в виртуальной машине любой из этих бекапов и с ним поработать


    согласен с каждым словом

    а с valut om удачи в разшифровке)
    • #12
    • 25.04.2016 13:51
    0
    Ну, на счет того, что ничего не восстановить, это неправда.
    Всё там восстанавливается, ибо база, в основном, не побита.
    • #13
    • 25.04.2016 19:12
    0
    https://forum.kaspersky.com/index.php?showtopic=332928
    • #14
    • 25.04.2016 20:28
    0
    Ёпрст
    Еще актуально ?


    да, напишите мне на почту или скайп
    • #15
    • 29.05.2016 18:51
    • Отредактировано: 29.05.2016 18:53:19
    0
    Рекомендую попробовать использовать программу ShadowExplorer - другу помогла расшифровать фотографии. Которую он нашел тут http://itsecurity-ru.com/viruses/cbf
Яндекс-директ
Для участия в обсуждении Вам необходимо авторизоваться либо   зарегистрироваться