Вход | Регистрация



И снова шифровальщик и как обычно нет бекапа.

↓ [Лефмихалыч, 11.11.17 - 21:12]
И снова шифровальщик и как обычно нет бекапа.
Я
   Wirtuozzz
 
09.11.17 - 20:03
Всем привет.
У дальнего знакомой бухгалтерши случился небольшой шифровальщик. последний бекап от 15-ого года. Я ей посоветовал написать в поддержку антивируса, может они расшифруют. Кто может еще что то посоветовать? ps прикладываю картинку, что пишут мошенники, может кто сталкивался с подобным. Всем спасибо!

https://yadi.sk/i/iSJf0Cn_3PZBBg
 
 
   Филиал-msk
 
1 - 09.11.17 - 20:10
Предлагаю заплатить.
   Маленький Мук
 
2 - 09.11.17 - 20:12
Забить и забыть. У меня жесткий диск дома полетел, как оказалось на нем не было ничего такого, что страшно было бы  потерять, как всегда куча "нужного" мусора, который жалко было удалить.
   Wirtuozzz
 
3 - 09.11.17 - 20:13
(1) Принимается. Бух говорит что нечто подобное было у конкурентов, они платили, им не расшифровали. А есть те кто платил и кому дали дешифратор?
   Wirtuozzz
 
4 - 09.11.17 - 20:13
(2) тут полетела рабочая база бухгалтерии. бекапов нет. последний за 2015 год.
   Маленький Мук
 
5 - 09.11.17 - 20:15
(4) по первичке восстановят, не надорвутся
   Маленький Мук
 
6 - 09.11.17 - 20:16
(5) Наймут студентов доки в базу заколачивать, спонсор этого проекта их сисадмин
   Wirtuozzz
 
7 - 09.11.17 - 20:16
(5) согласен. Это им урок. Т.е. тут варианта 2 либо восстанавливать самим сразу, либо попробовать оплатить и получить дешифратор?
   ribuh
 
8 - 09.11.17 - 20:17
Клиенты периодически нарываются, правда всё течёт, всё меняется - таких наглых ещё не видел.... Безбэкапные платили  все, у кого реально данные пропадали без расшифровки, случаев, что прокинули не было, да и глупо было бы - если они всех кидать будут, кто-ж тогда им бабосы даст?
   Маленький Мук
 
9 - 09.11.17 - 20:26
Знакомый налетел на шифровальщика, весь семейный архив с фотками. 8 месяцев молотил круглосуточно системник игровой стоимостью 4к вечнозеленых долларов, это еще когда бакс по 30 рэ был. Расшифровал все, получил всеобщий респект как упоротый муж и отец не отдавший гадам ни одного файла.
   antistaks
 
10 - 09.11.17 - 20:28
(0)Вышли мне зашифрованный файл.
Гляну. Если сделаю, а цене договоримся.
 
 Рекламное место пустует
   Wirtuozzz
 
11 - 09.11.17 - 20:30
(9) Мужик!
   Wirtuozzz
 
12 - 09.11.17 - 20:31
(10) К сожалению файла у меня нету, если это открытые утилиты, то скажи их названия плиз, я попробую сам, если нет, то извиняй.
   mistеr
 
13 - 09.11.17 - 20:36
(11) Просто хакеры тогда были еще глупые и неопытные.
   ShAV
 
14 - 09.11.17 - 20:47
"последний бекап от 15-ого года"

Пытаюсь подобрать культурные слова. Не получается.

На соседнем с моими клиентами предприятии тоже было база на шифратор попала. Так там горе-"сопровождающий" не делал бэкапы 3 месяца. Так я думал, что его женщины изнасилуют прямо возле сервака, а тут с 15 года... Кстати, они заплатили вымогателям, а те еще попросили :) В общем восстанавливали учет за 3 месяца.
   Wirtuozzz
 
15 - 09.11.17 - 20:56
(14) понятно. Тут юух женщина, о таком как сис админ я думаю она не знает.
   Cyberhawk
 
16 - 09.11.17 - 21:09
(9) Не понял, кто там молотил и что произошло?
   h-sp
 
17 - 09.11.17 - 21:47
(16) семейный архив, фотки рисовал в фотошопе.
   Cyberhawk
 
18 - 09.11.17 - 21:48
(17) Как это связано тогда с "Расшифровал все"? Так и не понял, кто там молотил и как это помогло
   kumena
 
19 - 09.11.17 - 21:57
> Как это связано тогда с "Расшифровал все"?

сгонял в будущее за квантовым серваком и расшифровал )))
   NorthWind
 
20 - 09.11.17 - 21:59
(19) первое поколение шифровальщиков не использовало стойкое шифрование, бывал даже примитивный ксор. Там можно было расшифровать. Но это было лет 7 назад.
   kumena
 
21 - 09.11.17 - 22:01
(20) в интернете пишут, что с приходом квантовых компьютеров секретов уже не будет.
   mistеr
 
22 - 09.11.17 - 22:14
(21) Без паники, работа над алгоритмами "квантового" шифрования тоже идет.
   MadJhey
 
23 - 09.11.17 - 22:17
(3) года три назад платили 30 т.р - расшифровали.
С полгода назад зашифровали других, за расшифровку просили 300 т.р, были посланы. До сих пор восстанавливаю данные.
   Сияющий в темноте
 
24 - 10.11.17 - 09:18
кстати
насколько я помню там шифруется не весь файл,а толькр его начало,посмотрев структуру файла 1с можно попробовать из него достать данные

что там за место файла осталось-можно посмотреть?
   lodger
 
25 - 10.11.17 - 09:24
(0) пробовали зашифрованному файлу базы придать расшираение 1cd и открыть через тулзу?
некоторые шифраторы только хедер сносят. а файловой базе 1с хедер ну не так уж и сильно важен.
   lodger
 
26 - 10.11.17 - 09:25
+(25) ну может сколько-то байтов из живого 1сд переписать в начало мертвой.
   vde69
 
Модератор
27 - 10.11.17 - 09:27
предлогаю ввести правило

топики про "востновить, нет бекапа" приравнивать к спаму
   strrike
 
28 - 10.11.17 - 09:35
когда базу обновляли?
   arsik
 
29 - 10.11.17 - 09:54
(27) Ну зачем же так. Надо сразу казнить.
   Cyberhawk
 
30 - 10.11.17 - 09:57
(19) Так и кто там и для чего "молотил"? ))
   Ц_У
 
31 - 10.11.17 - 10:03
(30) ответили же, 8 месяцев в ручную рисовал фотки по памяти
   wiwi
 
32 - 10.11.17 - 10:21
(0) Мне касперский дешифратор для 1с за месяц наваял... Но я так понимаю от вида шифровальщика зависит.
   Cyberhawk
 
33 - 10.11.17 - 10:52
(31) Шутишь? Кастую Маленький Мук в ветку!
 
 
   Wirtuozzz
 
34 - 10.11.17 - 10:55
(25) нет, не пробовали.
   Зуекщмшср
 
35 - 10.11.17 - 11:07
Негодяи же пишут - скажите нам 2 файла, мы в доказательство расшифруем и пришлем. Надеюсь, кто-нибудь в этой конторе dt-шники делал?
   Wirtuozzz
 
36 - 10.11.17 - 11:09
(35) нет, не делал.
   Зуекщмшср
 
37 - 10.11.17 - 11:12
(36) Ну попросите в виде доказательства пару файлов с расширением 1cd прислать, что ли... )
   Wirtuozzz
 
38 - 10.11.17 - 11:14
(37) Там написано, до 1 МБ ), да никто не будет высылать белую бухгалтерию абы кому, даже зашифрованную.
   zenik
 
39 - 10.11.17 - 11:14
Недавно только сталкивался... Расшифровали одной из утилит касперского. Попробуйте - там много, на выбор и бясплатно. Расшифровал архив базы в 600м за пару минут где то.
   LuciferArh
 
40 - 10.11.17 - 11:26
Вот тут полистайте, вдруг?
https://www.nomoreransom.org/ru/decryption-tools.html
   Wirtuozzz
 
41 - 10.11.17 - 11:35
(40) ага, спасибо. А у меня еще ламерский вопрос, как безопасно взять базу у бухгалтера с зараженного компа? Дома стоит НОД32, боюсь что он может что то пропустить.
Планирую развернуть виртуальную машину и на ней тренироваться. Или виртуальная машина это не панацея?
   lodger
 
42 - 10.11.17 - 11:38
(41) попроси выслать файлом или флешку к голубю примотать.
смысл в том, чтобы твоя файловая система не была доступна на запись зараженному компуктеру.
   zak555
 
43 - 10.11.17 - 11:38
(41) я на вм конечно такое проверяю
   LuciferArh
 
44 - 10.11.17 - 11:39
(41) Я такие вещи делаю в песочнице под линуксом. Естественно, без рутовых прав. Нехай шифрует, если получится.
   Wirtuozzz
 
45 - 10.11.17 - 11:50
(44) с линуксом я на вы. А вот развернуть виртуалку без общих папок я могу.
   Злопчинский
 
46 - 10.11.17 - 21:54
(27) угу и название конторы
Героев надо знать в лицо
Для бухии критично если нет бэкапа квартальной давности.
Да и то не очень.
Залить данные из торговли.
Или сколотить первичку.
Не умрут
Ибо нефиг.
Жалобы должны страдать
   Woldemar177
 
47 - 10.11.17 - 22:05
(0) У дальнего? С дальнего востока? не может быть! наверно это у тебя.
   Wirtuozzz
 
48 - 10.11.17 - 23:06
(47) перекрестись.
А серверные базы страдают от шифровальщиков?
   МимохожийОднако
 
49 - 11.11.17 - 08:16
Если с 15 года база не обновлялась, не было бэкапов, то однозначно нет смысла платить и восстанавливать. Взять первичку и за этот год вбить заново. По моей статистике подобных случаев 23:2 в пользу шифровальщиков. Т.е. успех при оплате или попытке расшифровки не более 5%. В одном из случаев расшифровкой занимался спец из лаб. Касперского. Обнаружилось, что файлы более 800 Мб даже при внешне успешной расшифровке были всё-таки битые.
ИМХО, помолиться и вбивать заново. Скупой платит дважды, тупой - постоянно.©
 
 Рекламное место пустует
   mexanik_96
 
50 - 11.11.17 - 08:23
(12) хекс редактор, питон...
   gni
 
51 - 11.11.17 - 19:18
2 раза сталкивался, но довольно давно (год-полтора назад). Расшфировщики с антивирусных сайтов не помогали, на специализированных форумах тоже сказали что расшифровать не смогут.
Первый раз связались с вредителями. 2 файла отправили, получили расшифрованные, но сумма показалась великоватой по сравнению с данными и решили не платить.
Второй раз было решено. Что данные по сравнению с суммой ценнее. Также 2 файла расшифровали для проверки. После оплаты расшифровщик получили. Расшифровал все - и базы 1С и документы. Связывались также с конторой какой-то которая обещала восстановить файлы. Но они просили больше чем вымогатели, а гарантии что расшифруют нет. Тем более, что они похоже не расшифровывали, а просто пытались восстановить из удаленных файлов и теневых копий.
Так что тут действительно сначала надо попробовать бесплатные утилиты и узнать на форумах смогут помочь или нет. Если это не поможет, то уже решать, что дороже - деньги или данные.
   gni
 
52 - 11.11.17 - 19:21
Если данные не нужны срочно, то можно конечно положить винт на полку, в надежде, что расшифровщик появится.
   Лефмихалыч
 
53 - 11.11.17 - 21:14
(33) полагаю, речь идет о подборе ключа брутфорсом.


(0) нахрен такие ветки создавать?.. нет бэкапа - либо заплати, либо научись жить без всего, что зашифровано. Волшебной палки не существует, которая вернет всё в зад и сделает задним числом бэкапы.
   Брудвар
 
54 - 11.11.17 - 22:47
(0) Если не хотите поддерживать мошенников, пришлите мне ID от бухгалтерщи, и пару небольших файлов до 1 мегабайта для тестовой расшифровки.
Сделаю программу расшифровки. Правда будет немного дороже чем хотят те гады которые ей все зашифровали, но зато будет спокойна что платит не какому-то  террористу, а хорошему человеку.
   Брудвар
 
55 - 11.11.17 - 22:49
(30) Очевидно он майнил эфириум чтобы заплатить выкуп.
   pessimist
 
56 - 13.11.17 - 14:56
(0) Изображение по ссылке отличается от того что выдаёт WannaCry. Есть шанс что там колхозная криптография.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует