Вход | Регистрация

  1  2
Информационные технологии :: Администрирование

Вирус-шифровальщик зашифровал базу и бэкапы

Вирус-шифровальщик зашифровал базу и бэкапы
Я
   Andrey400
 
31.10.16 - 09:17
Помогите расшифровать базу 1С 8.2
в субботу вирус зашифровал базу управление торговлей 10.3 и много файлов Word Excel
к имени файлов приписано
!____ELIZABETH7@PROTONMAIL.COM____.c400

зашифровалась даже база 1С файл 1cv8.1cd
теперь называется
1cv8.1cd1Cv8.cf!____ELIZABETH7@PROTONMAIL.COM____.c400
переименование не помогает

обидно что вирус зашифровал и основной сервер Windows Server2008 и второй сервер, куда каждый день снимались архивы, на втором сервере 580 архивов за каждый день - тоже все зашифрованы.

сервера я восстановил программой Acronis backup recovery  из образа с внешнего HDD (сделанного 1,5 года назад) сервера работают
А что делать с базой (и её архивами) ?
 
 
   Jump
 
101 - 31.10.16 - 12:43
(100) За это денег не возьмешь.
Сейчас анонимно только через биткойны - а это много мороки.
С мелкими суммами никто заморачиваться не будет.

А с крупными - 1000баксов за залоченную систему не попросишь, ибо ее разлочит ближайший админ за 20баксов.
   craxx
 
102 - 31.10.16 - 12:45
(100) Локер снимается элементарно
   бегинер
 
103 - 31.10.16 - 12:45
(99) спасибо!
   Jump
 
104 - 31.10.16 - 12:47
У меня стандартный комплекс мер против шифровальщика -
1)Ограничение прав на запуск программ из несистемных директорий.
2)Просветительска работа с пользователями - чего делать нельзя, и что делать если сделали то, чего делать было нельзя.
3)Бэкапы - первично на другой диск, в директорию доступную на запись только пользователю Backup, т.е даже админ не имеет права туда писать. Вторично - в облако, или на другой хост.
4)Теневые копии, для быстрого отката.
   NikVars
 
105 - 31.10.16 - 12:48
(102) Если локер элементарный, то ты прав. Но они разные бывают...
   Jump
 
106 - 31.10.16 - 12:49
(105)Ну речь про локер системы, они все элементарные.
Самое сложное что может потребоваться - переставить систему.
Это полчаса делов, особенно если есть образ.
   Jump
 
107 - 31.10.16 - 12:49
Поэтому не выгодно.
А данные это уже дорого, за них люди готовы платить большие деньги.
   NikVars
 
108 - 31.10.16 - 12:58
(106) Если так рассуждать, то вся вируся - элементарщина... Из бэкапа достал... делов-то... Максимум = переставил систему + достал из бэкапа.
   DrZombi
 
109 - 31.10.16 - 13:02
(108) Таки так и работали :)
   Jump
 
110 - 31.10.16 - 13:53
(108) В том то и дело, что бэкапы многие не делают, или делают редко.

Для системы бэкап не нужен - пара часов работы эникейщика, и готова свежая система.
А вот данные восстановить - это могут быть сотни и тысячи часов работы, или вообще полная невозможность.
 
 Рекламное место пустует
   NikVars
 
111 - 31.10.16 - 14:40
(110) Спасибо за науку! Не знал...
   Mihenius
 
112 - 31.10.16 - 14:46
   Mihenius
 
113 - 31.10.16 - 14:46
(112) В ссылке краткая инструкция, для тех кто "еще не делает бэкапов"
   Jump
 
114 - 31.10.16 - 14:47
(112) А смысл? Всегда найдется человек не делающий бэкапы и словивший шифровальщика.
   Mihenius
 
115 - 31.10.16 - 14:48
(114) Ну может молодые "дятлы" ) прочитают и начнут делать?
   Mihenius
 
116 - 31.10.16 - 14:48
(114) Там делов то на пару часов с перекурами ...
   Fish
 
117 - 31.10.16 - 14:51
(115) Не, во первых - не прочитают, а во-вторых, если даже и прочитают, то не начнут.
   Старуха Юзергиль
 
118 - 31.10.16 - 14:57
У меня дома такое было. Зашифровались базы, документы и графические файлы.
Касперский у меня лицензионный, я через личный кабинет сообщила о проблеме. Попросили прислать образцы файлов. Не сразу, но прислали расшифровщик. Все восстановилось полностью
   Джо-джо
 
119 - 31.10.16 - 14:58
(118) Касперыч не палится вообще
   Mihenius
 
120 - 31.10.16 - 15:02
(117) ну хоть 1 из 10 студентов прочитает и осилит, уже будет польза )

(118) (119) В антивирусы сейчас добавили функцию "защищенный бэкап".
1 проблема, его настраивать нужно.
И мы опять упираемся в проблему (117)
   Jump
 
121 - 31.10.16 - 15:03
   Jump
 
122 - 31.10.16 - 15:20
(120) Я эту проблему решаю просто - беру за это деньги.
А антивирусы с защищенным бэкапом и прочее программы для бэкапа это фигня.
   MaxS
 
123 - 31.10.16 - 15:23
А куда сейчас можно складывать данные? Раньше хранил на CD, потом DVD. Сейчас это устарело. Есть носители с невозможностью стирания?
   Gantosha
 
124 - 31.10.16 - 15:24
мы тут торговались.. с 10000 рублей , нам скинули до 7500. Мы говорили , что готовы заплатить 5000 , но они ниже торговаться не стали. Пришлось спор закончить. Правда у нас был один комп заражен, чем то другим .
   Jump
 
125 - 31.10.16 - 15:28
(123) А зачем нужны накопители с невозможностью стирания?
По поводу куда - диск на другом компьютере, сетевое хранилище, облако.
   Gantosha
 
126 - 31.10.16 - 15:31
(125) например на такие накопители пишутся штрафы , налоги и прочая ерунда. Так что бы не возможно было ни потерять ни испраивть.
   Сержант 1С
 
127 - 31.10.16 - 15:35
(126) береста + топор
   Jump
 
128 - 31.10.16 - 15:36
(126) От потери никакой носительне застрахован.
От исправления защищает настройка прав, и подпись.
   Дарлок
 
129 - 31.10.16 - 15:36
(123) все библиотеки вернулись к бумаге...
как показала практика это самое надежное и причем не дорогое
и всегда оцифровать можно с новым более высоким разрешением ;)
   Jump
 
130 - 31.10.16 - 15:37
(129) Ну в библиотеке и должна быть бумага + цифровая копия, чтобы можно было быстро отдать, и не трепать бумагу.
   Feunoir
 
131 - 31.10.16 - 15:39
(95) Cobian умеет складывать файлы на FTP. На соседнем сервере поднял и радуешься.
   MaxS
 
132 - 31.10.16 - 15:40
(125) Как раз для случая сохранности. Достал HDD из шкафа, подключил к компьютеру, пошел попить чайку, всё и зашифровалось.  Как например передать курсовую работу преподавателю через третьи руки и быть уверенным, что все файлы не были изменены? (копирование и подмену носителя не рассматриваем))
   Дарлок
 
133 - 31.10.16 - 15:42
(130) было время, когда отказались от хранения бумаги, особенно в США... теперь грызут ногти.
а так да... для быстроты магнитные носители. Для надежности - бумага.
 
 
   Дарлок
 
134 - 31.10.16 - 15:43
(133) срок службы у бумаге поболее, чем у CD, HDD или магнитных лент
   Jump
 
135 - 31.10.16 - 15:43
(132) От повреждения данных при неаккуратном обращении не застрахован любой носитель.
Достал DVD из шкафа, пошел попить чайку, и случайно поставил горячий чай на диск, тот и покоробился.

А от подмены и исправления защищает банальная подпись.
Передал преподавателю - он видит что они подписаны твоим ключом, значит никто не подменил.
   Gantosha
 
136 - 31.10.16 - 15:47
(128) а рынке есть носители которые гарантируют что запись не будет перезаписана. Причем это их основная опция, при которой запись второй раз по тому же месту не пройдет.
   MaxS
 
137 - 31.10.16 - 15:47
(128) сменные носители с настройкой прав? Цифровая подпись на каждый чих? Не всегда доступно и целесообразно.
От одноразовых флешек я бы не отказался с возможностью дозаписи зная ключ...
(135) DVD - это небольшой процент от всего архива, который должен быть продублирован. А большой HDD - это почти 100% информации. Сложно большие объёмы синхронизировать.
   Jump
 
138 - 31.10.16 - 15:48
(136) Может и есть, но не представляю для каких целей они могут понадобится.
   NikVars
 
139 - 31.10.16 - 15:48
(133) Налоговая, ПФР, ФСС идут по ошибочному пути?! Декларации, расчеты и персучет нужно сдавать на бумажках?! А для надежности - готовить сразу 5 копий и вручную! Рукописи не горят!
   Jump
 
140 - 31.10.16 - 15:48
(137) Зачем на каждый чих- на важную информацию изменение которой критично.
   Dotoshin
 
141 - 31.10.16 - 15:50
(132) Ну вот передать как раз можно в зашифрованном виде, с помощью открытого и закрытого ключа.
   Jump
 
142 - 31.10.16 - 15:50
(139) Почему по ошибочному? У них нет такой цели - хранить.
У них есть цель - подсчитать налог.
Поэтому они принимают в формате наиболее пригодном для обработки.
   Gantosha
 
143 - 31.10.16 - 15:53
(138) для целей гарантии, что данные не будут перезаписаны.
Вы вот например полагаетесь на права. Но кто-то ведь имеет полные права. Так вот однажды написанную цифру уже заменить нельзя. Ее можно записать повторно для учета как новую, но исходная останется невредимой на физическом уровне.
   aka AMIGO
 
144 - 31.10.16 - 15:58
Древние славяне писали на бересте..
Древние египтяне вообще папирус пользовали.. Это не считая шумеров, писавших на камнях.. клинописью..
Сколько тыщ лет миновало?

Бумага столько не вылежит. Имеется в виду современная.
   Dotoshin
 
145 - 31.10.16 - 16:03
(144) А если заламинировать?
   Jump
 
146 - 31.10.16 - 16:08
(143) Если человек имеет полные права, он может переписать что угодно, хоть DVD.
   Gantosha
 
147 - 31.10.16 - 16:12
(146) ну , вы можете упорствовать. Но эти решения есть и продаются и одна из опций это физическая гарантия отсутствия повторной записи. В основном это на рынке США продается. У нас конечно все пока по своему умные и это не покупают.
   MaxS
 
148 - 31.10.16 - 16:13
(140) с DVD было просто - дал кому-нибудь попользоваться, потом вернули. Если диск стал плохо читаться, перезаписал из копии. Или отдал кому-нибудь, если ещё попросят. Надпись на диске, сделанная собственной рукой с большой вероятностью указывает, что подмены нет.
А та же флешка с файлами и с цифровыми подписями не гарантирует удаления файлов или добавление какого-нибудь мусора. И чтобы вернуть её первоначальный вид нужно искать оригинальную копию содержимого.
Т.е. глянул на диск и можно не вставляя в комп передать его другому, а с флешкой - нужно вставить в комп и проверить всё ли там на месте.
   Сержант 1С
 
149 - 31.10.16 - 16:16
(147) это подпись, тебе уже пять раз сказали.
 
 Рекламное место пустует
   Govnokoder
 
150 - 31.10.16 - 16:21
Смотря каким алгоритмом зашифрован
   Govnokoder
 
151 - 31.10.16 - 16:24
И восстановить данные можно даже без ключа!
   Gantosha
 
152 - 31.10.16 - 16:25
(149) да вы можете сколько угодно раз сказать. У меня приятель топовый спец по хранилищам и он как то высказался , я тоже думал, что речь идет о софт решениях. Так вот решения именно хардовые.
   Govnokoder
 
153 - 31.10.16 - 16:27
А ЭЦП что уже не актуальна?
   Gantosha
 
154 - 31.10.16 - 16:31
вот представьте ленту на которой механизм крутит бобину только в одну сторону и дальше головка записи уже никогда не может туда вернутся. Что и как сделано я не знаю. Мне было только интересно кто такой параноидальный. Налоговики и те кто штрафует .. собственно больше меня это не интересовало.
   Сержант 1С
 
155 - 31.10.16 - 16:37
(154) Представить все что угодно можно, только нафига эти вундервафли в контексте ветки, если все решается штатными средствами?
   Govnokoder
 
156 - 31.10.16 - 16:38
От налоговиков и прочей напасти- есть другое универсальное средство
   Fish
 
157 - 31.10.16 - 16:39
(154) А как потом читать данные с этой ленты, если она только в одну сторону одноразово крутится?
   Gantosha
 
158 - 31.10.16 - 16:39
(155) тут просто кто-то написал, что не может себе представить что такая ерунда есть. А она есть.
В контексте ветке понятно, что бэкапа бы хватило.
А по теме я сразу написал - готовьте деньги и торгуйтесь, если данные реально нужны. Нам вот назвали 10 шт. Но у нас был бэкап и пострадали только файлы. Не база 1с. Тут ценник наверное выше.
   Jump
 
159 - 31.10.16 - 16:40
(157) Ну говорят же одноразовая - записал, положил на полку, и не трогай больше.
Нефиг читать!
Вдруг повредишь ))
   Jump
 
160 - 31.10.16 - 16:41
(158) >>А она есть.
Ссылку пожалуйста.
   Gantosha
 
161 - 31.10.16 - 16:42
(157) я про техническую реализацию ничего не спрашивал - ну неинтересно мне это.
   Fish
 
162 - 31.10.16 - 16:43
(160) Кстати, если эту ленту с бобины, не наматывать на другую, а отправлять сразу в шредер - то это будет 200% защита от повторной записи. :)
   Gantosha
 
163 - 31.10.16 - 16:43
(160) ссылку на что ? На усный разговор с товарищем ? Или мне прикажете шерстить документацию хранилищ, что бы ваше любопытство удовлетворить ? Для вас его нет.
   Govnokoder
 
164 - 31.10.16 - 16:46
Все админы рано или поздно ловят этих зверей
   Govnokoder
 
165 - 31.10.16 - 16:47
Просто они с каждым разом становятся совершенней, если сейчас они программные, то скоро наверное будут аппаратными (шифровальщики)
   Govnokoder
 
166 - 31.10.16 - 16:48
то есть восстановил из бэкапа, накатил винду и бац опять....
   Jump
 
167 - 31.10.16 - 16:48
(163) Ну вы утверждаете что такие устройства есть.
Если есть - покажите где их можно купить, или вообще описание этих устройств.

Я вот знаю что их нет.
   Gantosha
 
168 - 31.10.16 - 16:49
(167) ну раз нет, значит нет.
   Jump
 
169 - 31.10.16 - 16:50
(168) Вот видите как все просто оказалось.
   Gantosha
 
170 - 31.10.16 - 16:51
(169) конечно, я с некоторых пор считаю, что все это не очень важно.
   Сержант 1С
 
171 - 31.10.16 - 16:57
перфокарты же
   Fish
 
172 - 31.10.16 - 17:00
(171) Не. Там можно лишних дырочек напрокалывать.
   ifso
 
173 - 31.10.16 - 17:01
(171) перемешать как колоду и вот оно счастье, не?)
   Сержант 1С
 
174 - 31.10.16 - 17:02
   Gantosha
 
175 - 31.10.16 - 17:08
не удержался .. вот список устройств с 0 оверврайтингом
https://www.nsa.gov/resources/everyone/media-destruction/assets/files/epl-04-01.pdf
   Gantosha
 
176 - 31.10.16 - 17:10
https://en.wikipedia.org/wiki/Data_erasure дальше тему развивать лень. Так как я в ней не разбираюсь. Но параноики настоящие есть. В конце статьи список стандартов.
   Fish
 
177 - 31.10.16 - 17:12
(175) Я так и знал. "Punched Tape Destruction Devices" - Это шредеры :)
   Gantosha
 
178 - 31.10.16 - 17:13
(177) но зато без перезаписи)
   MaxS
 
179 - 31.10.16 - 17:14
(172) Там вроде бы есть контроль ошибок
(173) И вроде бы есть нумерация.
   Fish
 
180 - 31.10.16 - 17:14
(177) Вот даже демонстрация одного из устройств в списке: https://www.youtube.com/watch?v=jlZszhk_RtE
   Fish
 
181 - 31.10.16 - 17:19
(179) Если в колонке пробита одна дырочка - то это цифра, а если две - это уже буква. Так что переделать цифру в букву - легко. Про контроль ошибок и нумерацию что-то не припомню, хотя нас год учили их расшифровывать вручную :)
Вот нагуглил: http://www.ngpedia.ru/cgi-bin/getimg.exe?usid=16&num=1
   Fish
 
182 - 31.10.16 - 17:20
+(181) А некоторый символы - аж 3 дырочки.
  1  2

Список тем форума
Рекламное место пустует  Рекламное место пустует
Компьютеры — это как велосипед. Только для нашего сознания. Стив Джобс
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует