"Вторглись" на сервак, сбрутили пароль походу.
Шифровальщик зашифровал пару папок, одна из которых была с базами 1С и архивами. Ну еще папку с доками, но там не очень критично.
Из баз чудом выжило 2 базы, т.к. они были запущены и в файлы не могли вноситься изменения. С реди зашифрованных баз важная только одна - типовая Бух Базовая 2.0 последнего или предпоследнего релиза.
База стала вида - "1Cv8.1CD.nalog@qq_com".
Сможет кто-нить помочь в восстановлении ?
Жду предложений. Спасибо !

(0) если нет дешифратора от Каспера или Веба, то придётся башлять

Есть только похожее, именно такого нет.
Башлять некому, т.к. никаких файликов с требованиями не оставлено...

Тебе же здесь http://virusinfo.info/showthread.php?t=159528
уже всё ответили.

(2) плати, хуле... за счет сисадмина

+(4) сам напиши на почту с вопросом: "какого куя?!"

(3) А не надо подглядывать ;)
(4) Некому платить, говорю же...
(5) Если только на эту [email protected], только мне кажется нет такой почты...но попробую.

(3) Вроде находил темы тут старые похожие, что могут помочь восстановить данные. Т.к. база типовая - как мне кажется это чуть облегчает задачу...

(7) Никак не влияет...

(7) бред

(0) Восстановление системы включено? Если да - правой кнопкой по файлу 1CD - свойства - Предыдущие версии)
Мне так помогло клиенту восстановить зануленный файл.

(7) это было предположение и только...

(2) должен быть файлик с картинкой , там реквизиты для связи должны быть

на серваке Windows 2003.
Архивирование не включено (
Никаких картинок и текстовиков не смог найти.
Такое впечатление, что шифратор не все успел защифровать, поэтому в конце работы, возможно, никакого файлика с требованиями и не создалось.

(13) Спугнул его кто-то))) нас в 5 утра воскресенья шифровали. Зашифровали вообще все, даже бэкапы на сетевом хранилище

в автозагрузку текстовичек бросили с ценой и реквизитами оплаты. Заплатили. Прислал ключ дешифровки.

(14) сетевое хранилище без пароля? О_о
(13) подождите может он еще работает

(16) с паролем, ессесно

(17) фигасе , такой умный вирус , что подобрал \ выдернул от куда то пароль?

(18) Да там мутная история. Изначально работал вирус, потом он походу лично наш сервер разобрал. Я как бэ далек от админских штучек, а наш админ не смог внятно объяснить как такое произошло.

(18) он же файл зашифровал. Для этого пароль не нужен.

(20) Но доступ то к хранилищу по паролю. Хотя у нас там DHCP, проблем видимо не составило

вот в событиях-Безопастность
нашел:
Адрес сети источника: 176.ххх.ххх.ххх
Порт источника:    1448

Я правильно понимаю - это айпишник того кто заходил ?

(22) Так а событие то какое?

Попытка входа с явным указанием учетных данных:
Вошедший пользователь:
    Пользователь:    SERVER$
    Домен:        ХХХХХХХХХ
    Код входа:        (0x0,0x3E7)
    Код GUID:    -
Были использованы учетные данные пользоваиеля:
    Целевой пользователь:    ХХХХ
    Целевой домен:    SERVER
    Целевой код GUID: -

Имя целевого сервера:    localhost
Данные целевого сервера:    localhost
Код процесса вызывающего:    4060
Адрес сети источника:    176.ХХХ.ХХХ.ХХХ
Порт источника:    1448


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp";.

(24) похоже

Тип: Аудит успехов
Категория: Вход/выход

На в такой же ситуации  ДрВеб помог.
Прислали нам дешифровщик, но мы недели две ждали пока они сделают.
Бабки мы кстати отправляли, там 1500 р было требование, в отчет пришло письмо, но дешифратор был не тот.
А вот админа вашего надо без вазелина.

ну тогда можно попробовать его найти )
Если не прокси использовали или впн...

да я два в одном, даже не два а много в одном )
Так что если только самому себя )))
(27) Можно поподробнее ?

(28) да вряд ли вы его найдете... Если только он не дилетант и вы у него первые =)

Был похожий случай, знакомые айтишники как-то расшифровали. Спрашивал - "Как?", в ответ хитро улыбались и молчали.

у нас было такое, но сохранился бэкап трехдневной давности. В общем занесли вручную 3 дня и на этом успокоились.

(32) т.к. бэкапы лежали рядом - они тоже все зашифрованы.
И как на зло никаких копий базы нет ни на флэшке ни дома.

(33) на другом компе вдруг оказался бекап.

А что подробнее?
Стырили пароли, пробрались на сервак, зашифровали все файлы.
Прислали яндекс кошель, куда бабки присылать.
Бабки мы отослали, но получили совсем не то.
Сообщили в ДрВеб, там две недели ломали эту ерундовину. В итоге мы запустили дешифровщик на серваке. Все файлы раскодировались. Мы перекрестились.

(0) Предлагаю. 5000 руб, оплата только в случае успешного восстановления. Если интересует, напиши мне на почту (свою ты не указал). Восстановление базы возможно только если зашифрован не весь файл, а только начало, как часто делают шифровальщики-вымогатели.

(36) Спасибо за предложение. Еще несколько вариантов попробую ,если результата не будет - обязательно обращусь.