Суть в том что, зашифровали базы 1с...
но сами 1Cv8(1C:Enterprise 8 File Infobase (.1CD), остались не зашифрованными(мое предположение, так как они в исходном состояние)
Попытка подсунуть просто в папку базы - файл не является файлов базы данных
Каким образом можно проверить целость БД.
Файловая база

Контора обратилась после случившегося, предыдущего специалиста давно не было. Байкапы не делали, либо не знают где лежат

(0) chdbfl.exe

(0) галочка только чтение в свойствах файла

(1) файл не является файлов базы данных
(2) не установлена

(3) плохие новости

(3) аминь

можно конечно, попытаться разобрать 1cd, но. это долго и нудно

особенно, если шифровщик попортил заголовок и хвост.. они еще и в середину файла умудряются мусор понапихать

(0) "они в исходном состояние" // А как ты это определил?

(0) беги, Форест, беги!

(8) на вид, остальные файлы имеют другое расширения

(0) хм... Забей. Денег с них не поднимешь. Пусть поднимают всю первичку и колотят в новую базу. Инвентаризацию проведут опять же.

(9) зачем? нищебродская контора (торгаши?) обратилась, у которой нет денег даже на эникейщика.

(10) Ты не поверишь...

(11) 2. https://lurkmore.to/У_моей_подруги_с_её_парнем

(10) ушлые пользователи могли просто переименовать их в .1CD. Они ж умные они знают что делать надо. Открой этот файл простым Notepad++ и посмотри как выглядит а потом сравни с заведомо рабочим, тоже открытым Notepad++

(14) файл слишком велик для открытия

(15) тебе даже нечем посмотреть большие файлы? Кем ты работаешь?

по хорошему, если 1СД живой, то для запуска с него в файловом режиме больше ничего и не нужно.

(15) возьми Far*64

и все манипуляции нужно делать теперь на другом компе - не на том, который пострадал от атаки.
Лучше на своем. Снимаешь копию и над копией колдуешь.

"Подключил диск к компьютеру и теперь у меня зашифрован рабочий диск, что мне делать с этою бедой..."

(20) ха ха, орнул...ждем

(0) У меня как то попались одни кони, у которых зашифровало вообще всё на терминальном сервере, кроме файловых баз 1С, потому что терминал был на Windows 7, а пару менеджеров тупо из сеанса не вышли.

+(22) Сервер их на ноубучной памяти очень доставил.

Одну базу восстановил...
Ну суть в том что при загрузки на СКУЛЬ загружаются не все данные.
Предложил восстановить данные в ручную, потеря примерно 2 месяца...
Ошибку выдал при загрузки - база загружена не полностью, было за двоение данных.

(24) а там контактов вымогальщика нету? Имхо, дешевле заплатить и обезопаситься, чем 2 месяца восстанавливать.

(24) Перед выгрузкой файловой базы надо в обязательном порядке делать ТиИ, а уж потом грузи на sql. Дело в том, что при создании dt не выполняются никакие проверки на уникальные ключи и т.п.

(0) Контора-Никонора опомнилась лишь тогда когда случилось беда , а скорее всего им говорили о том что бекапы нужно делать и т.д. И хотя бы по забоится о безопасности. Даже приглашали  раз в неделю спец-а такого го можно было избежать но что ты , зажали N-Рублей - пусть потратят N-дней простоя.

жили по доверенности, срок доверенности истёк. Тут и сказочке конец.

(25) А что, велики шансы, что заплатив, действительно получишь расшифровку?

(29) нууу, было дело, вирус поел MS'офисные доки, заплатили и получили расшифровку, а потом заткнули дыры снаружи и всем погрозили пальчиком, что нельзя открывать подозрительные письма от "налоговой, ПФР, МВД, ФСБ, администрации президента и т.д.". Правда, всё же пришлось сделать постоянный полноценный бэкап файлопомойки, чтобы тьфу-тьфу.

(25)Кинут.Плохой совет

(31) а смысл кидать?

(32) Главное получить деньги, больше ничего не требуется, нет ни какой ответственности.

(32)Взять деньги и сделать вас лохом

(33) (34) значит, нам повезло с нашим мошенником ))

*backup не делали*
ну теперь-то точно будут делать

(24) "Одну базу восстановил... " - что помогло восстановить?

(37) нашел старый бекап

(33)Есть ответственность и огромная.. Если не заплатишь раз, никто платить больше не будет, очевидно же..

Сколько по шифрованиям обращались, если платили никто никогда не кидал.. Всегда всё восстанавливали.

(39) У моих знакомых ровно обратная статистика.И еще,ты нифига не знаешь кто там тебя зашифровал

Старый баян: программисты делятся на два вида: кто еще не делает бэкапы и кто уже делает :)

(39) по моим наблюдениям, если начинаешь торговаться, то кидают.

(41) а если бэкапы были на этом же компьютере?)

(43) появляется подвид второго: кто уже делает бэкапы на другой носитель.

(43) 'это не бэкапы!

(44) А шифровальщик по сети тоже двигается, на каком компьютере антивирус поставят?

(46)Вы на чьей стороне? У нас бэкапы с терминалки втягивает к себе комп без шар, который не в домене. В идеале на другой ос. А для ленивых есть облака и сервис от акрониса.

(46) надо бекапы в несетевую папку. То есть сразу делать два бекапа: один для работы, в сетевую папку, чтобы можно было быстро достать, и один для безопасности, в несетевую папку, или даже на съемный диск.

(48) Лучше чтоб второй бекап не отправлялся сам куда-то ("активно"), а его забирал получатель сам ("пассивно")

(48) Лучше чтобы бэкапы писались на версионное хранилище. Да и рабочие документы там хранить было бы неплохо. Самый простой способ организовать версионное хранилище - btrfs на линуксе.

(50) "Самый простой способ организовать версионное хранилище - btrfs на линуксе" // Дропбоск куда проще

(51) Не везде есть быстрый интернет, а тут можно взять системник из древних, поставить на него линукс, сделать том btrfs, запланировать в кроне создание и ротацию снапшотов, и расшарить папку с основным снапшотом для записи - туда кладутся архивы и документы. В результате ни вирусы, ни действия пользователей особо не навредят, предыдущий снапшот всегда можно будет достать. Тут главное чтобы период ротации был больше периода "ой, у меня документы не открываются" у пользователя)

(52) Тру-подход конечно достоен похвалы)

(51) ну вирусяка зашифрует локальную папку дропбокса - и всё..?

(52) думаю, шифровальщики это легко осилят, зашифруют вам все архивы

(54) Попробуй прочесть левее от косях черт

было такое весной у одного клиента, все файлы базы были зашифрованы (точнее начальная часть файлов не помню уже какого размера)
помогло обращение в организацию, занимающуюся восстановлением дисков/файлов, они попросили бэкап любой (нашли годовой давности) и восстановили базу без нескольких таблиц (статьи ддс вроде пропали, еще чтото..)
я так думаю они из бэкапа взяли начальный кусок файла, записали его в порченный, затем или разобрали базу на таблицы или попытались chdbfl натравить

но конечно работать после этого на такой базе уже стремно, лучше делать новую и переносить туда данные

(48) сорян, я не админ, а если админю, то по гуглу, но как бэкапнуть в несетевую папку что не на локальном компьютере?

(59) пк1  делает бекабы в шару к себе или в шару на пк2
     пк2 перекладывает бекап из шары в несетевую папку

Бэкапир считает содержимое из шары к себе в локалку.
Тут же в теме речь про исчезновение/шифрование данных из общей шары

Ну и еще можно, при наличии прав админа, подключаться в кореневую, нерасшаренную папку исходного компа для бэкапа в локаль бекапира

(55) Даже в теории невозможно зашифровать то, к чему просто нет доступа)