новое событие
Информационный поток
Задания вакансии материалы разработки сообщения форума
Форум

Обсуждение к заданию: Восстановить базу после вируса шифратора

    • #1
    • 09.09.2017 22:27
    0
    Восстановить базу после вируса шифратора. База Бух 2.0 https://yadi.sk/d/JnVh9_AV3MkM7v  Подробнее>>
    • #2
    • 09.09.2017 22:30
    0
    файлы были зашифрованы троянской программой Trojan-Ransom.Win32.Crusis. Было бы здорово если у кого получится открыть базу. Если я правильно проанализировал файл базы то шифратор меняет начало и конец файла.
    • #3
    • 09.09.2017 22:35
    0
    Лозинский Максим Юрьевич
    первый раз слышу такое. Предполагаю дело рук Пети? Принялся выполнять.


    Посмеялся, спасибо!

    По теме: думаю шансы "открыть" базу близки к нулю. Даже после работы дешифратора, присланного злоумышленниками, часто бывает, что база не оживает.

    Банально, но - бекапы - наше все!
    • #4
    • 09.09.2017 22:51
    +1
    Артур Салаватович

    Банально, но - бекапы - наше все!


    поддерживаю и желательно на какой то закрытый сторедж подальше от возможности заражения ....

    в целом аминь базе для ее расшифровки точнее подбора ключа, подойдет как раз парочка ферм для майнинга))
    • #5
    • 10.09.2017 09:32
    +1
    Народ это бесполезно не стоит тратить время.
    • #6
    • 10.09.2017 09:41
    0
    а база для скачки не заразна ?
    • #7
    • 10.09.2017 09:53
    +1
    Дешевле будет договориться с создателем вируса. ))) Они вроде просят то 5-10 тыс.
    • #8
    • 10.09.2017 09:54
    +1
    Как вариант попробовать их в чем то навернуть. Сказать что не всегда восстанавливает базы 1с. Как то получить результат, до передачи денег. )))
    • #9
    • 10.09.2017 13:44
    0
    Оказалось очень много желающих или мошенников которые готовы выполнить заказ по предоплате. Поясняю, прошу прощения у всех кто может, понять не правильно. Кто действительно посмотрев базу может сказать что может попробовать восстановить базу с успехом, того я могу выбрать исполнителем, таким образом избавиться от сомнительных персон. Условия просты выбираю исполнителем после того как человек скажет что может попробовать восстановить базу но оплата только после 100% восстановления проверяю по teamviewer. Жду в сообщениях фразу ГОТОВ ВЫПОЛНИТЬ НА ВЫШИХ УСЛОВИЯХ
    • #10
    • 10.09.2017 14:57
    0
    По антивирусным форумам не пробовали лазить? Просто не думаю, что 1сники смогут расшифровать
    • #11
    • 10.09.2017 15:23
    0
    Наталья Анатольевна
    а база для скачки не заразна ?


    а вы как думаете ? если не уверены почитайте алгоритмы работы криптомалварей)), после работы малварь себя уничтожает .
    • #12
    • 10.09.2017 17:27
    +1
    Нужно само тело вируса для расшифровки.
    • #13
    • 10.09.2017 20:29
    0
    Господа постараюсь в кратце ответить на ваши вопросы.
    ------- файл не заразный
    ------- есть тело вируса если кому надо.
    ------- да расшифровать базу или файл не реально, я и не требую расшифровки, нужно глянуть на возможность восстановления
    ------- почему я обращаюсь к 1с-кам , я считаю что каждый уважающий себя 1с-ик знает из чего состоит база данных и если он обладает навыками обработки шестнадцатеричных данных (hex) то он может подумать и дать свой вердикт.
    -------- оф. ответ касперского Я получил информацию от вирусных аналитиков. Предоставленные Вами файлы были зашифрованы троянской программой Trojan-Ransom.Win32.Crusis. К сожалению, на данный момент, расшифровка не представляется возможной.
    Шифровальщик использует криптографически стойкие, асимметричные алгоритмы. Публичные ключи (для шифрования) вшиты в сам шифровальщик, приватные ключи (для расшифровки) доступны только злоумышленникам. Иногда удаётся восстановить ключи анализом самого криптора, в большинстве случаев это трудная задача с непрогнозируемыми сроками.
    Вирусные аналитики продолжат подбор ключей для расшифровки. Если информация в файлах со временем не утеряет своей актуальности, прошу сохранить их в удобном для Вас месте (облако, жесткий диск и т.д.) При успешном создании декриптора мы Вас обязательно уведомим. К сожалению, сориентировать по срокам создания утилиты-декриптора не могу. Данный процесс может занять как несколько месяцев, так и несколько лет.
    --------Как вариант попробовать их в чем то навернуть. Блин да они даже ценник не хотят ронять.
    --------Народ это бесполезно не стоит тратить время. Завтра с утра я постараюсь поговорить по поводу выкупа с руководством, а пока Ценник за восстановление базы начинаем с 5000.
    • #14
    • 11.09.2017 10:02
    +1
    Сейчас это нереально....раньше с старыми шифровальщиками было проще...они шифровали первые 256 байт и в середине столько-же. Поэтому базу можно было восстановить я так восстанавливал....но последнии так уже не получится они полностью шифруют базу.
    • #15
    • 11.09.2017 11:23
    0
    "Сейчас это нереально....раньше с старыми шифровальщиками было проще...они шифровали первые 256 байт и в середине столько-же. Поэтому базу можно было восстановить я так восстанавливал....но последнии так уже не получится они полностью шифруют базу." Виталий, скажу сразу что вы даже не открывали мой файл базы. Там середина на 100% целая
    • #16
    • 18.09.2017 07:44
    0
    Орлов Евгений Владимирович
    Виталий, скажу сразу что вы даже не открывали мой файл базы. Там середина на 100% целая


    А зачем мне открывать....я и так это знаю....или вы думаете вашу базу шифровал вирус двухгодичной давности? Те да так шифровали....новые так не шифруют я уже встречался с одним таким.....нечего не получилось шифрован. Вам же Касперский просто так написал что-ли думаете.
Для участия в обсуждении Вам необходимо авторизоваться либо   зарегистрироваться