Обсуждение к заданию: Восстановить базу после вируса шифратора

• • #1
  • 09.09.2017 22:27
  0
  Орлов Евгений Владимирович

  Приватное сообщение
  Восстановить базу после вируса шифратора. База Бух 2.0 https://yadi.sk/d/JnVh9_AV3MkM7v  Подробнее>>
• • #2
  • 09.09.2017 22:30
  0
  Орлов Евгений Владимирович

  Приватное сообщение
  файлы были зашифрованы троянской программой Trojan-Ransom.Win32.Crusis. Было бы здорово если у кого получится открыть базу. Если я правильно проанализировал файл базы то шифратор меняет начало и конец файла.
• • #3
  • 09.09.2017 22:35
  0
  Артур Салаватович

  Приватное сообщение
  Лозинский Максим Юрьевич

  первый раз слышу такое. Предполагаю дело рук Пети? Принялся выполнять.

  
  
  Посмеялся, спасибо!
  
  По теме: думаю шансы "открыть" базу близки к нулю. Даже после работы дешифратора, присланного злоумышленниками, часто бывает, что база не оживает.
  
  Банально, но - бекапы - наше все!
• • #4
  • 09.09.2017 22:51
  +1
  Василий

  Приватное сообщение
  Артур Салаватович

  
  Банально, но - бекапы - наше все!

  
  
  поддерживаю и желательно на какой то закрытый сторедж подальше от возможности заражения ....
  
  в целом аминь базе для ее расшифровки точнее подбора ключа, подойдет как раз парочка ферм для майнинга))
• • #5
  • 10.09.2017 09:32
  +1
  KazakOFF

  Приватное сообщение
  Народ это бесполезно не стоит тратить время.
• • #6
  • 10.09.2017 09:41
  0
  Nataly

  Приватное сообщение
  а база для скачки не заразна ?
• • #7
  • 10.09.2017 09:53
  +1
  rider

  Приватное сообщение
  Дешевле будет договориться с создателем вируса. ))) Они вроде просят то 5-10 тыс.
• • #8
  • 10.09.2017 09:54
  +1
  rider

  Приватное сообщение
  Как вариант попробовать их в чем то навернуть. Сказать что не всегда восстанавливает базы 1с. Как то получить результат, до передачи денег. )))
• • #9
  • 10.09.2017 13:44
  0
  Орлов Евгений Владимирович

  Приватное сообщение
  Оказалось очень много желающих или мошенников которые готовы выполнить заказ по предоплате. Поясняю, прошу прощения у всех кто может, понять не правильно. Кто действительно посмотрев базу может сказать что может попробовать восстановить базу с успехом, того я могу выбрать исполнителем, таким образом избавиться от сомнительных персон. Условия просты выбираю исполнителем после того как человек скажет что может попробовать восстановить базу но оплата только после 100% восстановления проверяю по teamviewer. Жду в сообщениях фразу ГОТОВ ВЫПОЛНИТЬ НА ВЫШИХ УСЛОВИЯХ
• • #10
  • 10.09.2017 14:57
  0
  Александр

  Приватное сообщение
  По антивирусным форумам не пробовали лазить? Просто не думаю, что 1сники смогут расшифровать
• • #11
  • 10.09.2017 15:23
  0
  Василий

  Приватное сообщение
  Наталья Анатольевна

  а база для скачки не заразна ?

  
  
  а вы как думаете ? если не уверены почитайте алгоритмы работы криптомалварей)), после работы малварь себя уничтожает .
• • #12
  • 10.09.2017 17:27
  +1
  prohor

  Приватное сообщение
  Нужно само тело вируса для расшифровки.
• • #13
  • 10.09.2017 20:29
  0
  Орлов Евгений Владимирович

  Приватное сообщение
  Господа постараюсь в кратце ответить на ваши вопросы.
  ------- файл не заразный
  ------- есть тело вируса если кому надо.
  ------- да расшифровать базу или файл не реально, я и не требую расшифровки, нужно глянуть на возможность восстановления
  ------- почему я обращаюсь к 1с-кам , я считаю что каждый уважающий себя 1с-ик знает из чего состоит база данных и если он обладает навыками обработки шестнадцатеричных данных (hex) то он может подумать и дать свой вердикт.
  -------- оф. ответ касперского Я получил информацию от вирусных аналитиков. Предоставленные Вами файлы были зашифрованы троянской программой Trojan-Ransom.Win32.Crusis. К сожалению, на данный момент, расшифровка не представляется возможной.
  Шифровальщик использует криптографически стойкие, асимметричные алгоритмы. Публичные ключи (для шифрования) вшиты в сам шифровальщик, приватные ключи (для расшифровки) доступны только злоумышленникам. Иногда удаётся восстановить ключи анализом самого криптора, в большинстве случаев это трудная задача с непрогнозируемыми сроками.
  Вирусные аналитики продолжат подбор ключей для расшифровки. Если информация в файлах со временем не утеряет своей актуальности, прошу сохранить их в удобном для Вас месте (облако, жесткий диск и т.д.) При успешном создании декриптора мы Вас обязательно уведомим. К сожалению, сориентировать по срокам создания утилиты-декриптора не могу. Данный процесс может занять как несколько месяцев, так и несколько лет.
  --------Как вариант попробовать их в чем то навернуть. Блин да они даже ценник не хотят ронять.
  --------Народ это бесполезно не стоит тратить время. Завтра с утра я постараюсь поговорить по поводу выкупа с руководством, а пока Ценник за восстановление базы начинаем с 5000.
• • #14
  • 11.09.2017 10:02
  +1
  Виталий

  Приватное сообщение
  Сейчас это нереально....раньше с старыми шифровальщиками было проще...они шифровали первые 256 байт и в середине столько-же. Поэтому базу можно было восстановить я так восстанавливал....но последнии так уже не получится они полностью шифруют базу.
• • #15
  • 11.09.2017 11:23
  0
  Орлов Евгений Владимирович

  Приватное сообщение
  "Сейчас это нереально....раньше с старыми шифровальщиками было проще...они шифровали первые 256 байт и в середине столько-же. Поэтому базу можно было восстановить я так восстанавливал....но последнии так уже не получится они полностью шифруют базу." Виталий, скажу сразу что вы даже не открывали мой файл базы. Там середина на 100% целая
• • #16
  • 18.09.2017 07:44
  0
  Виталий

  Приватное сообщение
  Орлов Евгений Владимирович

  Виталий, скажу сразу что вы даже не открывали мой файл базы. Там середина на 100% целая

  
  
  А зачем мне открывать....я и так это знаю....или вы думаете вашу базу шифровал вирус двухгодичной давности? Те да так шифровали....новые так не шифруют я уже встречался с одним таким.....нечего не получилось шифрован. Вам же Касперский просто так написал что-ли думаете.