Помогите расшифровать базу 1С 8.2
в субботу вирус зашифровал базу управление торговлей 10.3 и много файлов Word Excel
к имени файлов приписано
[email protected]____.c400

зашифровалась даже база 1С файл 1cv8.1cd
теперь называется
[email protected]____.c400
переименование не помогает

обидно что вирус зашифровал и основной сервер Windows Server2008 и второй сервер, куда каждый день снимались архивы, на втором сервере 580 архивов за каждый день - тоже все зашифрованы.

сервера я восстановил программой Acronis backup recovery  из образа с внешнего HDD (сделанного 1,5 года назад) сервера работают
А что делать с базой (и её архивами) ?

Yrii-ay имелл ввиду быть может что шифровальщик не шифрует уже шифрованный файлы потому - что как он подразумевает: перед шифровкой вирус проверяет контент файла на предмет принадлежности к типу: эксель, 1с и т.д. по структуре заголовка, а так как файло уже зашифровано - то вирус его не трогает и идет к след. файлу.

(81) так? :)

Ты прав

Вы

все известные шифровальщики, которые прилетают по почте не смотрят на содержимое, тупо по маске файла шифруют и привет, и то не всё, а часть, как правило - заголовок и хвост. Так быстрее. Никто там по структуре файла не проверяет, что это за файло. Да и зачем ?

(83) Может, или нет... ясень пень, что у шифровальщика есть некая маска, которая проверяет расширение.
Но это ограничение чисто программное, и другой Злобный шифровальщик мог и не учесть этот момент ;)

А почему же они тогда и системные файлы не шифруют?

(0) вообще у нас бэкапы идут на юниксовый сервер, на котором не под рутом они только рид-онли. Ни один шифровальщик не зашифрует, как говорится, видит око да зуб неймет.

(88) доступа на изменение нет, це же очевидно

(88) Потому, что системные файлы некому не нужны. За них не платят деньги... Шустрый Админ, системные файлы всегда подымет из копии Установки ОС ;)

аналогично, mdf/ldf не сможет зашифровать или дбф-ки, если их база 1с "держит"

(88) Их легко восстановить. Они не уникальные.

А скоро уже будет: "Йа тибя по айпи вычеслю!" ?

в тему защиты: а может кто подскажет прогу в стиле cobian backup только чтоб еще была фича копирования в облако: гугл диск, яндекс диск, маил ру?

алгоритм:

делаем папочку с доступом только у одной учетки, и из под этой учетки бэкапим все в эту папку.
соотв. из под учетки пользователя - доступ у виря к бэкапам не будет.

можно конечно эту папку синхронизировать к облаку, но мало-ли вирусня доберется до бэкапов - они все шифрованные в облаке и синхронизируются.

вот и хочется чтоб в облако софт отсылал файлы и там они копились.

(88)Причин этому много-
1)Зачем шифровать системные файлы? Кто за них деньги будет платить, если можно просто систему переставить?
2)Нельзя зашифровать открытый на запись файл - а системные файлы зачастую открыты.
3)Если их зашифровать - система упадет. А задача шифровальщика оставить пользователю рабочую систему, без ценных пользовательских данных
5)На шифрование нужно время - зачем тратить его на ненужные вещи?

(94) Его Волшебник убил :)

(90) Даже если есть доступ он шифровать не будет.
Любое изменение системных файлов -и нарвешься либо на антивирус, либо уронишь систему.
А это совсем не нужно. За это денег не платят.

(95) Регишься на меге, получаешь своих бесплатных 50гб
Берешь консольную утилиту https://megatools.megous.com/
Кидаешь батник в планировщик задач и радуешься жизни.

Ну описанный им способ может дать очень слабенькую защиту, если пометить файлы так как их метит шифровальщик, чтобы их повторно не шифровать. Но от другой версии криптера это, конечно, не поможет.
Или изменить расширения файлов на нестандартные, но это глупая игра.
(98) Раньше же были локеры, которые не шифровали данные, а блокировали ОС, но это не перспективно.

(100) За это денег не возьмешь.
Сейчас анонимно только через биткойны - а это много мороки.
С мелкими суммами никто заморачиваться не будет.

А с крупными - 1000баксов за залоченную систему не попросишь, ибо ее разлочит ближайший админ за 20баксов.

(100) Локер снимается элементарно

(99) спасибо!

У меня стандартный комплекс мер против шифровальщика -
1)Ограничение прав на запуск программ из несистемных директорий.
2)Просветительска работа с пользователями - чего делать нельзя, и что делать если сделали то, чего делать было нельзя.
3)Бэкапы - первично на другой диск, в директорию доступную на запись только пользователю Backup, т.е даже админ не имеет права туда писать. Вторично - в облако, или на другой хост.
4)Теневые копии, для быстрого отката.

(102) Если локер элементарный, то ты прав. Но они разные бывают...

(105)Ну речь про локер системы, они все элементарные.
Самое сложное что может потребоваться - переставить систему.
Это полчаса делов, особенно если есть образ.

Поэтому не выгодно.
А данные это уже дорого, за них люди готовы платить большие деньги.

(106) Если так рассуждать, то вся вируся - элементарщина... Из бэкапа достал... делов-то... Максимум = переставил систему + достал из бэкапа.

(108) Таки так и работали :)

(108) В том то и дело, что бэкапы многие не делают, или делают редко.

Для системы бэкап не нужен - пара часов работы эникейщика, и готова свежая система.
А вот данные восстановить - это могут быть сотни и тысячи часов работы, или вообще полная невозможность.

(110) Спасибо за науку! Не знал...

Осторожно! Свежий вирус шифровальщик, теперь с расширением *.wsf

Когда уже добавят статья в базу знаний )

(112) В ссылке краткая инструкция, для тех кто "еще не делает бэкапов"

(112) А смысл? Всегда найдется человек не делающий бэкапы и словивший шифровальщика.

(114) Ну может молодые "дятлы" ) прочитают и начнут делать?

(114) Там делов то на пару часов с перекурами ...

(115) Не, во первых - не прочитают, а во-вторых, если даже и прочитают, то не начнут.

У меня дома такое было. Зашифровались базы, документы и графические файлы.
Касперский у меня лицензионный, я через личный кабинет сообщила о проблеме. Попросили прислать образцы файлов. Не сразу, но прислали расшифровщик. Все восстановилось полностью

(118) Касперыч не палится вообще

(117) ну хоть 1 из 10 студентов прочитает и осилит, уже будет польза )

(118) (119) В антивирусы сейчас добавили функцию "защищенный бэкап".
1 проблема, его настраивать нужно.
И мы опять упираемся в проблему (117)

(115) По поводу того что прочитают -
Какие есть способы уменьшить вероятность заражения шифровальщиками?
Защита от шифровальщиков
Опасный вирус-шифровальщик для 1С распространяется через электронные письма
Снова шифровальщик!!!
Осторожно! Свежий вирус шифровальщик, теперь с расширением *.wsf
Новый троян шифровальщик Локи
Вирус-шифровальщик зашифровал все файлы на компьютере
Как защищаетесь от шифровальщиков ?
Словили Шифровальщика
Други!Осторожно!Появился вирус-шифровальщик для Linux
Шифровальщик neitrino
Опять вирус-шифровальщик. Надоело файлы из бекапа вытаскивать
Вирус ШИФРОВАЛЬЩИК
Защититься от шифровальщика
Вирус-шифровальщик забрал базу 1С
(вирус-шифровальщик Vault) Что могло грохнуть все файловые базы 1С?
Шифровальщик VAULT

(120) Я эту проблему решаю просто - беру за это деньги.
А антивирусы с защищенным бэкапом и прочее программы для бэкапа это фигня.

А куда сейчас можно складывать данные? Раньше хранил на CD, потом DVD. Сейчас это устарело. Есть носители с невозможностью стирания?

мы тут торговались.. с 10000 рублей , нам скинули до 7500. Мы говорили , что готовы заплатить 5000 , но они ниже торговаться не стали. Пришлось спор закончить. Правда у нас был один комп заражен, чем то другим .

(123) А зачем нужны накопители с невозможностью стирания?
По поводу куда - диск на другом компьютере, сетевое хранилище, облако.

(125) например на такие накопители пишутся штрафы , налоги и прочая ерунда. Так что бы не возможно было ни потерять ни испраивть.

(126) береста + топор

(126) От потери никакой носительне застрахован.
От исправления защищает настройка прав, и подпись.

(123) все библиотеки вернулись к бумаге...
как показала практика это самое надежное и причем не дорогое
и всегда оцифровать можно с новым более высоким разрешением ;)

(129) Ну в библиотеке и должна быть бумага + цифровая копия, чтобы можно было быстро отдать, и не трепать бумагу.

(95) Cobian умеет складывать файлы на FTP. На соседнем сервере поднял и радуешься.

(125) Как раз для случая сохранности. Достал HDD из шкафа, подключил к компьютеру, пошел попить чайку, всё и зашифровалось.  Как например передать курсовую работу преподавателю через третьи руки и быть уверенным, что все файлы не были изменены? (копирование и подмену носителя не рассматриваем))

(130) было время, когда отказались от хранения бумаги, особенно в США... теперь грызут ногти.
а так да... для быстроты магнитные носители. Для надежности - бумага.

(133) срок службы у бумаге поболее, чем у CD, HDD или магнитных лент

(132) От повреждения данных при неаккуратном обращении не застрахован любой носитель.
Достал DVD из шкафа, пошел попить чайку, и случайно поставил горячий чай на диск, тот и покоробился.

А от подмены и исправления защищает банальная подпись.
Передал преподавателю - он видит что они подписаны твоим ключом, значит никто не подменил.

(128) а рынке есть носители которые гарантируют что запись не будет перезаписана. Причем это их основная опция, при которой запись второй раз по тому же месту не пройдет.

(128) сменные носители с настройкой прав? Цифровая подпись на каждый чих? Не всегда доступно и целесообразно.
От одноразовых флешек я бы не отказался с возможностью дозаписи зная ключ...
(135) DVD - это небольшой процент от всего архива, который должен быть продублирован. А большой HDD - это почти 100% информации. Сложно большие объёмы синхронизировать.

(136) Может и есть, но не представляю для каких целей они могут понадобится.

(133) Налоговая, ПФР, ФСС идут по ошибочному пути?! Декларации, расчеты и персучет нужно сдавать на бумажках?! А для надежности - готовить сразу 5 копий и вручную! Рукописи не горят!

(137) Зачем на каждый чих- на важную информацию изменение которой критично.

(132) Ну вот передать как раз можно в зашифрованном виде, с помощью открытого и закрытого ключа.

(139) Почему по ошибочному? У них нет такой цели - хранить.
У них есть цель - подсчитать налог.
Поэтому они принимают в формате наиболее пригодном для обработки.

(138) для целей гарантии, что данные не будут перезаписаны.
Вы вот например полагаетесь на права. Но кто-то ведь имеет полные права. Так вот однажды написанную цифру уже заменить нельзя. Ее можно записать повторно для учета как новую, но исходная останется невредимой на физическом уровне.

Древние славяне писали на бересте..
Древние египтяне вообще папирус пользовали.. Это не считая шумеров, писавших на камнях.. клинописью..
Сколько тыщ лет миновало?

Бумага столько не вылежит. Имеется в виду современная.

(144) А если заламинировать?

(143) Если человек имеет полные права, он может переписать что угодно, хоть DVD.

(146) ну , вы можете упорствовать. Но эти решения есть и продаются и одна из опций это физическая гарантия отсутствия повторной записи. В основном это на рынке США продается. У нас конечно все пока по своему умные и это не покупают.

(140) с DVD было просто - дал кому-нибудь попользоваться, потом вернули. Если диск стал плохо читаться, перезаписал из копии. Или отдал кому-нибудь, если ещё попросят. Надпись на диске, сделанная собственной рукой с большой вероятностью указывает, что подмены нет.
А та же флешка с файлами и с цифровыми подписями не гарантирует удаления файлов или добавление какого-нибудь мусора. И чтобы вернуть её первоначальный вид нужно искать оригинальную копию содержимого.
Т.е. глянул на диск и можно не вставляя в комп передать его другому, а с флешкой - нужно вставить в комп и проверить всё ли там на месте.

(147) это подпись, тебе уже пять раз сказали.

Смотря каким алгоритмом зашифрован

И восстановить данные можно даже без ключа!

(149) да вы можете сколько угодно раз сказать. У меня приятель топовый спец по хранилищам и он как то высказался , я тоже думал, что речь идет о софт решениях. Так вот решения именно хардовые.

А ЭЦП что уже не актуальна?

вот представьте ленту на которой механизм крутит бобину только в одну сторону и дальше головка записи уже никогда не может туда вернутся. Что и как сделано я не знаю. Мне было только интересно кто такой параноидальный. Налоговики и те кто штрафует .. собственно больше меня это не интересовало.

(154) Представить все что угодно можно, только нафига эти вундервафли в контексте ветки, если все решается штатными средствами?

От налоговиков и прочей напасти- есть другое универсальное средство

(154) А как потом читать данные с этой ленты, если она только в одну сторону одноразово крутится?

(155) тут просто кто-то написал, что не может себе представить что такая ерунда есть. А она есть.
В контексте ветке понятно, что бэкапа бы хватило.
А по теме я сразу написал - готовьте деньги и торгуйтесь, если данные реально нужны. Нам вот назвали 10 шт. Но у нас был бэкап и пострадали только файлы. Не база 1с. Тут ценник наверное выше.

(157) Ну говорят же одноразовая - записал, положил на полку, и не трогай больше.
Нефиг читать!
Вдруг повредишь ))

(158) >>А она есть.
Ссылку пожалуйста.

(157) я про техническую реализацию ничего не спрашивал - ну неинтересно мне это.

(160) Кстати, если эту ленту с бобины, не наматывать на другую, а отправлять сразу в шредер - то это будет 200% защита от повторной записи. :)

(160) ссылку на что ? На усный разговор с товарищем ? Или мне прикажете шерстить документацию хранилищ, что бы ваше любопытство удовлетворить ? Для вас его нет.

Все админы рано или поздно ловят этих зверей

Просто они с каждым разом становятся совершенней, если сейчас они программные, то скоро наверное будут аппаратными (шифровальщики)

то есть восстановил из бэкапа, накатил винду и бац опять....

(163) Ну вы утверждаете что такие устройства есть.
Если есть - покажите где их можно купить, или вообще описание этих устройств.

Я вот знаю что их нет.

(167) ну раз нет, значит нет.

(168) Вот видите как все просто оказалось.

(169) конечно, я с некоторых пор считаю, что все это не очень важно.

перфокарты же

(171) Не. Там можно лишних дырочек напрокалывать.

(171) перемешать как колоду и вот оно счастье, не?)

https://ds02.infourok.ru/uploads/ex/0f48/0002a757-09dae8c5/hello_html_56550bb6.jpg

не удержался .. вот список устройств с 0 оверврайтингом
https://www.nsa.gov/resources/everyone/media-destruction/assets/files/epl-04-01.pdf

https://en.wikipedia.org/wiki/Data_erasure дальше тему развивать лень. Так как я в ней не разбираюсь. Но параноики настоящие есть. В конце статьи список стандартов.

(175) Я так и знал. "Punched Tape Destruction Devices" - Это шредеры :)

(177) но зато без перезаписи)

(172) Там вроде бы есть контроль ошибок
(173) И вроде бы есть нумерация.

(177) Вот даже демонстрация одного из устройств в списке: https://www.youtube.com/watch?v=jlZszhk_RtE

(179) Если в колонке пробита одна дырочка - то это цифра, а если две - это уже буква. Так что переделать цифру в букву - легко. Про контроль ошибок и нумерацию что-то не припомню, хотя нас год учили их расшифровывать вручную :)
Вот нагуглил: http://www.ngpedia.ru/cgi-bin/getimg.exe?usid=16&num=1

+(181) А некоторый символы - аж 3 дырочки.