#0
by Mikhail Volkov
Все закрытые базы вдруг переименовались в 1Cv8.1CD.vault и уменьшены в размерах в сотни раз!?
#7
by kofeinik
Думаю, последний всплеск пошел, последние три месяца слали стабильно по понедельникам-вторникам боты, на этой неделе вчера и сегодня вижу уже ручную отправку со взломанных ящиков, т.е. присутствует оригинальная подпись владельца ящика, и реальное имя в поле to. Видимо, боты уже неэффективны.
#11
by За1СьЭтотМир
и уменьшены в размерах в сотни раз!? А никого это не смущает ? Вроде размер должен тот же остаться. Так то получается что чуваки изобрели афигенный архиватор.
#22
by Lama12
И ты заплатишь, когда стоимость восстанавливаемой инфы будет несколько миллионов, а бэкапов не будет.
#24
by Lama12
Не факт... Может в поток инфу залили. Размер файла может составлять и 0 байт, а на диске он будет занимать несколько гигабайт.
#26
by GreatOne
"стоимость восстанавливаемой инфы будет несколько миллионов", "бэкапов не будет" Ну на таких-то лохах и мир стоит
#29
by Lama12
Не засудят. ТК его защитит. Максимум удержат по максимуму из з.п. и уволят. Это все на что способен работодатель. Увы, иногда админам нормальные бэкапы делать запрещают начальники. Типа - "Это дорого. Выкручивайтесь сами".
#31
by UFO
Одни мои клиенты платили 25000 за это, другим те же товарищи запросили 60000 евро и они простились с данными, делали всё заново
#35
by Mikhail Volkov
Да базы не рабочие, не на сервере - демки и копии рабочих баз, доработки в них делаю... Как прекратить это безобразие? Осталась одна база, в которую держу открытой!
#38
by UFO
vault key должен находится в Program Files в одной из папок откуда запускался шифровальщик
#39
by ДенисЧ
ТО есть и договор о полной материальной ответствености тоже? Можно устроиться на работу кладовщиком, разворовать весь склад, а потом уйти, заплатив максимум оклад?
#41
by Lama12
Ух ты! А ты смелый. :) Смотри процессы... удаляй неизвестные. Ты же знаешь что у тебя в процессах обычно весит? Знаешь какие svhost запущены и откуда? Включи отображение строки запуска в диспетчере задач.
#46
by Lama12
Ух ты! А ты смелый. :) Смотри процессы... удаляй неизвестные. Ты же знаешь что у тебя в процессах обычно весит? Знаешь какие svhost запущены и откуда? Включи отображение строки запуска в диспетчере задач. Заодно проверь файлы тех процессов которые запущены. Сохрани их куда ни будь. Возможно еще и восстановить получится.
#48
by За1СьЭтотМир
Мат ответственность это другое. Могут из зарплаты , а могут и через суд , думаю.
#49
by UFO
Восстановить не получится... я одно время неделю на это потратил, используя ваульт кей и различные алгоритмы пробовал дешифровать... но :((
#52
by Lama12
Как оценить стоимость информации? Я то знаю несколько способов, но ни один суд их к рассмотрению не примет.
#53
by UFO
У меня когда я ковырялся, сложилось что он мало что зашифровал, но по ходу дела еще зашифрованные куски переставил по какому то алгоритму
#54
by UFO
У меня просто было несколько файлов не в оригинале не зашифрованные, и сравнивал их с зашифрованными, вообщем, непонятно мне как они там и что делали
#56
by UFO
Файл шифровальщик передавался как вложение от налоговой в почте. Его девушки менеджеры запустили на своём компе, ну он там и постарался
#59
by GreatOne
У нас такой был, сожрал все файлы. Бекапы sql не тронул, не знаю, может не добрался просто, но думаю он их не понимает. Просили 600$, там тьма нужной инфы. Даже в мыслях ни у кого не было платить. После этого каждую неделю скидываю на внешний hdd бекапы, вот и все затраты.
#60
by UFO
Да.. у нас тоже не все выбрал.. скорей всего он или по формату выбирает или по расширению
#61
by UFO
Не.. хлебозавод платил, у них он зашифровал 1с файловую базу, это еще до меня было. А с моими клиентами не стали платить, тем более там только на компе были доки и ексель таблицы..
#65
by Mikhail Volkov
+ w3wp.exe под пользователем NETWORK SERVICE - он? Но мне источник нужен. ESET Smart Security он по зубам?
#66
by UFO
Шифровальщик отрабатывает только один раз и себя удаляет, и его не найти. Так что он не будет висеть в виде сервиса, потому что лаб касперского просили если надыбаю его ексзешник то к ним прислать
#70
by МимохожийОднако
Формат С. Обычно в подобных случаях выключают питание компьютера, а потом с вытащенным диском работают специалисты по восстановлению.
#72
by Mikhail Volkov
Можно не искать, больше гадить не будет? Выскакивало сообщение: ваши файлы зашифрованы... за ключом обращайтесь на restoredz4xpmuqr.onion... не успел прочитать. Какой может быть ключь если из бызы 3 560 Мб (сейчас восстановил, вроде цела пока) он сделал 429 Мб!?
#77
by МимохожийОднако
В моей практике по клиентам счет 8:3 в пользу шифровальщика. В победных случаях помогали только специалисты и только с тем, который успели вырубить в жёстком режиме, т.е. не стали ждать и разбираться.
#82
by RoRu
Знаю, что знакомые обращались в др веб ( у них он был куплен) и им расшифровывали, но долго. Про активизировались - поддержк.
#84
by Mikhail Volkov
Под сервером х64 нет, только под ХР ESET Smart Security, лень перезагружаться...
#85
by Маус
удавалось пару раз подобрать ключ к шифровальщикам с помощью лицензии антивируса Dr. Web (отправляли файл в их техподдержку). Один раз пришлось ждать целый месяц, пока появилось лекарство.
#86
by Mikhail Volkov
С утра все на месте, что из бекапов восстанавливал. На ночь ставил на проверку ESET Smart Security только системные диски, результаты проверки не смотрел.
#88
by ildary
Антивирус гонять бесполезно, перед отправкой письма авторы вируса проверяют его невидимость для антивирусов (существует аналог virustotal для подобного).
#89
by spectre1978
Кто-то из пострадавших мог извлечь исполняемые файлы той же версии и отправить их в антивирусные компании. Тогда со свежим обновлением может отловить. У меня с одним трояном было такое - утром не ловил, вечером уже ловил.
#90
by Учитель
Так у него сам файл в размерах уменьшился. может он этт файл поделил на несколько частей?
#91
by МимохожийОднако
И у Касперского и у других есть специалисты, которым можно отправить файлы. Важно найти и отправить исходный файл, упакованный вирусом файл и тело не убитого вирусного файла. Тогда есть вероятность, что через некоторое время вышлют лекарство.
#92
by Mikhail Volkov
Размер свободного пространства на диске резко возрос, все руки не доходили почистить... хоть за это спасибо.
Тэги: 1С 8
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Обмен, РБД, 8.1. Передал в переферию оибочно документы, как их там грохнуть?
- Подскажите как перенести остатки из одной базы в другую ?, базы идентичны или подскаж
- Как из обычной базы сделать подчиненный узел распределенной базы?
- Вирус-шифровальщик забрал базу 1С
- Уменьшение размеров базы или разворачивание базы в 70 Гб в 4 Гб
В этой группе 1С
- Контекстное Меню. Редактирование Команд 8.3
- Запуск консоли администрирования 1С серверов
- левое соединение 1с 8.2 через условие, работает как внутреннее
- 1C8_УТ11_отчет "Ведомость по товарам в ценах номенклатуры"
- Ошибка передачи мутабельного значения
- УПП. Как ограничить доступ к документу по подразделениям кроме некоторых
- СКД : Совместная группировка регистратора с выражением из ВТ
- БП 3.0.41.51, не работает дата запрета изменения данных
- Очень долгий возврат в клиентскую процедуру
- УТ 11 эквайринговый терминал от СБ РФ
- Как получить строку тз объекта по текущим данным?
- Где указывается видимость колонок если не в модуле формы?
- Разрыв страницы в табличном документе.
- как открыть файл xml, сформированный 1с?
- 1С 8.3 Как настроить интерактивный отбор таблицы значений?
- СКД + Таблица значений
- 8.2 УФ Отладчик не заходит в ОбработкаПолученияДанныхВыбора. Почему?
- ТабДок.ФиксироватьСверху()
- БП 3.0 : Откуда берутся такие суммы в регистре накопления - Уплата НДФЛ ???
- v7: 1C и MariaDB