сегодня бух открыла некий архив, присланный по почте, и запустила из него скрипт

Счета СФ-14-143280, СФ-14-148594, СФ-14-135789 скан-копии LaserJet HP 1490 июль 2014 года бухгалтерия-СОГЛАСОВАНО_Ок для оплаты_DrWeb.Scanned.dос .js


который в итоге зашифровал все офисные файлы...

куда копать ?

(173) ну и что, они (2 филиала у нас таких есть) не только в лесу, но и еще дорога к ним не круглый год бывает, а только когда паром ходит и лед замерзнет, причем в одном филиале платежки в банк (чужого региона) на бумаге возят, а другие вообще всегда только за наличку за товаром ездят.

(174) Значит поедет бух в квартал один раз и сдаст по ТКС через посредника...:)
Ну не пишут они про ваш случай...:)

(175) а для декларирования по алкоголю, например, представительства, как для ФНС, ПФР, не предусмотрено ))

(176) Значит покупаете нотик буху и вывозите его на полянку, где берет мобильный модем и ббух усиленно сдает всё и сам сдается..:)

(19) Зачем разработчика шифратора забанили? Я хотел с ним посоветоваться.

у нас гл.бух запустила такую штуку в письме "резюме". она зашифровала все документы MS Office и *.jpg на всех своих и общих сетевых дисках. платить все равно не будем))) за такое надо уголовную ответственность, как за кражу автомобильных номеров)))

(179) никак за такое не накажешь. По сути, те люди, которым переводятся деньги, помогают вам расшифровать файлы, а это не преступление.
Наказать можно тех людей, которые их зашифровали (это ваша гл. бух)

Скачал тело
оно даже zip rar 1cd фотки, офисный, корел, кад шифрует. Прикольно

(180) ну-ну)))

(180) вопрос, который автору вируса ты собирался задать, видимо, о сотрудничестве в области расшифровки был

Ну это не вирус, вирус себя вопроизводит, это другой тип вредоносных программ....

(184) ну да, правильно сказать - троянец

(169) > Ну это не совсем так, если выставляете и платите НДС.


максимальная ответственность за сдачу декларации НДС в бумажном виде -- 200 р
т.е. 800 р/год

сколько стоит ЭП и лицензия на сдачу через оператора ткс в год ?

(167) (169) и хватит приводить ссылки на г@вняный форум

(184) он и рассылает по адресной книге себя твоим контактам

Нас как то зашифровали, мы оплатили 1500 р и то что мы получили нам ни хрена не помогло, хотя в каком то смысле помощь оказало, но всю расшифровку на себя взяли специалисты Др.Веба, за 2 недели нам прислали готовый скрипт для расшифровки.

(100)Как все просто.
Выход конечно хороший, только вот далеко не всегда это возможно.

(188)У меня есть программка которая рассылает сообщение по всем или по выборочным контактам - аутлук называется.
И что теперь это вирус?

(191) ага

(191) Ключевое слово было "себя", т.е. вирус таким образом размножается. Аутулук, насколько я знаю, себя не рассылает (тем более в автоматическом режиме)

(189) + 100 нам также помогли.

кажись есть решение, сейчас проверю

+ есть идея, как вернуть деньги, если заплатишь

(191) требуется также здравый смысл при классификации чего-либо

(81) уважаемые специалисты, как правильно сделать запрет просмотра файлов в папке с базой DBF?

РЕЗЮМЕ :

чудным образом выяснилось, что у диска С оказались предыдущие версии, а вот у Д -- нет

а теперь вопрос

как автоматизировать процесс удаления зашифрованного файла вида
ИмяФайла.Расширение.keybtc@gmail_com
и перенос из папки восстановления нормального файла
ИмяФайла.Расширение

?

(199) Ты про архивные образы диска С речь ведешь?!

(201) ага
точки восстановления

(202) Ты погодь радоваться. А они пользовательские данные содержат?!

(203)

да, наживаю диск С правой кнопкой, далее предыддущие версии, нажимаю на кнопку открыть

и воля -- все данные на метсе

*мест

**на месте

http://habrahabr.ru/post/232545/
Попробуй мб поможет

кто бы по 200 подсказал

Абрахамс...

(187) Тебя там забанили? Ты там также писал и они тебя забанили, а теперь ты всё время пишешь что форум плохой...
Ищи сам про КЭП.

(210) нет, я там не бываю, но частенько ернуду там пишут

(211) Ты не прав.  Статьи на этом сайте хорошего качества.
Ещё сайт аудит уважаю.

(212) я неоднократно встречал там ошибки

клерк в этом плане лучший, ибо там каждую тему модерируют и говорят, где неправильно

(213) Какие темы, очнись. Я пишу про статьи. А что на форуме может ответить малознающий бух и его не успели поправить, так такие косяки могут быть у всех.
Читай что считаешь нужным, но, обязательно найдется человек, который тебе также заявит, что там пишут...:)
Ты вопрос свой решил?

(214)

1. хорошо, сравни с аналогичной статьёй на клерке : http://www.klerk.ru/buh/articles/345087/

2. по теме ветки ?

(215) 2. Да.

(216) с диска С восстановил данные, с диска Д -- нет

+ я так же проработал вариант, как вернуть деньги, которую платятся мошенникам

(215) Однако рассчитывать, что на деле все обойдется 200-рублевым штрафом, вряд ли стоит.>>>
Она не лучше статьи с  бухонлайна. Ты не прошел по ссылке на бухонлайн и теперь так пишешь.. На бухонлайне написано ещё больше и понятнее, нужно пройтись по ссылкам в статье.
А теперь вопрос? Первый квартал штрафанули на 200 р. второй на 200 р. или там уже типа злостного нарушения можно притянуть в течение периода (год)? И зачем себе создавать проблемы...(

(217) Молодец. А диск Д тоже пострадал?

(218)

1. где на бух онЛайн написано про штраф в 200 р за квартал ?
2. 800 р/год -- ни о чём
3. + не вижу никаких проблем

(219) разумеется, скрипт идёт по всем диска, в т.ч. и сетевым

(221) что решил делать?

(220)
1. пройди по ссылкам внутри статьи, там должно быть
2. И так из года в год? В НК есть - сдавать по ТКС, завтра могут поднять штрафы...
3. а на  за чем платить штраф, если можно сдать и спать спокойно..:)

(223)

1. не вижу
2. за день не поднимают
3. сколько годовое обслуживание по сдаче ткс ?

(266) 3. сколько стоит ООО на ОСНО ?

(227) Да, там разница будет небольшая, может также, надо на их сайте смотреть прайс. А ещё, если стоит БП Проф и есть ИТС, тогда можно из программы сдавать, только кэп получить нужно, кэп стоит примерно 500-1500 р., зависит от носителя.

(228) только ИТС стоит 26 000
+ ещё ЭП

(229) шифровка отрабатывается единожды

(230) Можно взять техно. По-моему, без разницы какой ИТС. Не вникала, надо посмотреть.

(232) как раз разница есть -- минимум ПРОФ
поэтому 0.8 р против 26 р -- ни о чём

(231) жуть что делать?, ты меня вчера напугал, что от контрагента пришло, можно и правда нечаянно открыть....

(233) А как обновляешь, нетиповая?

(234) воспользоваться советом из 22 и 84

(235) у клиентов

по 200 кто подскажет ?

(237) папка восстановления содержит необходимую структуру папок?

(238) ага

удалить можно попробовать так

del /S *.keybtc@gmail_com

и просто скопировать сверху то что есть.

(240) а переименовать ?

(242) кого?
в (200) вроде нет ничего про переименование

(243) если в папке с восстановлением есть некий файл, а в текущем состояние его нет (или файл переименован -- добавлен суффикс .keybtc@gmail_com), то при восстановлении точки этот файл не восстановится

(244) ааааа.
тады попробовать

ren *.keybtc@gmail_com *.

(245) только методика из 244 на виртуальной машине не отработала

=> пока остаётся убийство *.keybtc@gmail_com и копирование из копии в изначальное место

если сработает, то есть нюанс - ren не умеет рекурсию, т.е.
запускать надо в каждом каталоге или гуглить "cmd рекурсивное переименование"

(246) если откинуть .keybtc@gmail_com, восстанавливает?

(248) неа, не восстановил

хотя должен был

чёт вводные часто меняются.
предлагаю развернуть архив и руками (пользователя) скопировать нужное.

(241) ты представляешь, если это несколько сот тысяч документов *?

http://pikabu.ru/story/zashivrovali_faylyi_moshennichestvo_2585856

(252) развернуть архив и показать пользователю где теперь его документы.
ну или определиться при каких условиях происходит автоматическое восстановление.

(254) мне кажется, что нужно написать некий скрипт, который будет

0. указать в некую переменную путь к копиям : У = "\\localhost\C$\@GMT-2014.08.19-04.52.01"
1. искать по диску файлы с расширением *.keybtc@gmail_com
2. определять их путь Х
3. далее скопировать из у+х в х найденный соответствующий файл и удалить с расширением

я писать не буду :)

обработку напиши, найтифайлы умеет искать в подкаталогах.

(256) на 1с ?
её  ещё и ставить надо

(257) контекст форума как бы подразумевает :)
тады батниками

Вчера манагер получил письмо от известного (с кем работал раньше) контрагента. Почта, правда, была другая, но он внимания не обратил, что нормально. И в письме, как вы уже догадались, был шифровщик, зашифровавший ему весь комп.
Благо, на сервера не полез...

(259)

1. нет предыдущих версий ?
2. диски сервера не подключены, как сетевые ?

как сделал я
1. посмотрел где лежат похеренные файлы
2. отрезал им чужое расширение
3. пкм _на_папке_ -> предыдущая версия

Откат к предыдущим версиям целыми папками заметно сокращет трудозатраты.

(+259)админ позвонил этому контру: подтвердили взлом своей почты и то, что такие "письма счастья" получили почти все их контрагенты :)
(260)
1 - нет
2 - нет

(261) откат не поможет

(261)

1. не повезло
2. не повезло

(262) Ладно, что только письма счастье.
А вот когда тебя заносят в список спамеров и ты компания не может более отправлять почту, вот это проблема посерьезней :)

(259) Что у вас там так все плохо?
А где настройка фильтра по содержимому, что бы кромя док и екселя, может еще и архив, ничего не принимал :)

(265) Для этого нужно иметь несколько ящиков с разными именами, чтобы даже полный отказ одного из них не приводит к последствиям.
(266) Я тут одним "товарищам" фильтр по содержимому настроил, так они это - попросили систему переставить, так как под предложенной им ничего не работает - и не докажешь, что сделано в целях их безопасности.

(187) Это не г@вняный форум. Настоящий г@вняный форум вот: http://govnoforum.ru Хахаха!!!

(0)подари мне этот файл.

(271) см. в 54

(271) лентяй :)
там файлик тянет несколько экзешников из интернету. так что толку от скрипта загрузки - 0.