Вход | Регистрация


Информационные технологии ::

Метки: 

И снова шифровальщик и как обычно нет бекапа.

↓ [Лефмихалыч, 11.11.17 - 21:12]
Я
   Wirtuozzz
 
09.11.17 - 20:03
Всем привет.
У дальнего знакомой бухгалтерши случился небольшой шифровальщик. последний бекап от 15-ого года. Я ей посоветовал написать в поддержку антивируса, может они расшифруют. Кто может еще что то посоветовать? ps прикладываю картинку, что пишут мошенники, может кто сталкивался с подобным. Всем спасибо!

https://yadi.sk/i/iSJf0Cn_3PZBBg
 
 
   Филиал-msk
 
1 - 09.11.17 - 20:10
Предлагаю заплатить.
   Маленький Мук
 
2 - 09.11.17 - 20:12
Забить и забыть. У меня жесткий диск дома полетел, как оказалось на нем не было ничего такого, что страшно было бы  потерять, как всегда куча "нужного" мусора, который жалко было удалить.
   Wirtuozzz
 
3 - 09.11.17 - 20:13
(1) Принимается. Бух говорит что нечто подобное было у конкурентов, они платили, им не расшифровали. А есть те кто платил и кому дали дешифратор?
   Wirtuozzz
 
4 - 09.11.17 - 20:13
(2) тут полетела рабочая база бухгалтерии. бекапов нет. последний за 2015 год.
   Маленький Мук
 
5 - 09.11.17 - 20:15
(4) по первичке восстановят, не надорвутся
   Маленький Мук
 
6 - 09.11.17 - 20:16
(5) Наймут студентов доки в базу заколачивать, спонсор этого проекта их сисадмин
   Wirtuozzz
 
7 - 09.11.17 - 20:16
(5) согласен. Это им урок. Т.е. тут варианта 2 либо восстанавливать самим сразу, либо попробовать оплатить и получить дешифратор?
   ribuh
 
8 - 09.11.17 - 20:17
Клиенты периодически нарываются, правда всё течёт, всё меняется - таких наглых ещё не видел.... Безбэкапные платили  все, у кого реально данные пропадали без расшифровки, случаев, что прокинули не было, да и глупо было бы - если они всех кидать будут, кто-ж тогда им бабосы даст?
   Маленький Мук
 
9 - 09.11.17 - 20:26
Знакомый налетел на шифровальщика, весь семейный архив с фотками. 8 месяцев молотил круглосуточно системник игровой стоимостью 4к вечнозеленых долларов, это еще когда бакс по 30 рэ был. Расшифровал все, получил всеобщий респект как упоротый муж и отец не отдавший гадам ни одного файла.
   antistaks
 
10 - 09.11.17 - 20:28
(0)Вышли мне зашифрованный файл.
Гляну. Если сделаю, а цене договоримся.
 
 
   Wirtuozzz
 
11 - 09.11.17 - 20:30
(9) Мужик!
   Wirtuozzz
 
12 - 09.11.17 - 20:31
(10) К сожалению файла у меня нету, если это открытые утилиты, то скажи их названия плиз, я попробую сам, если нет, то извиняй.
   mistеr
 
13 - 09.11.17 - 20:36
(11) Просто хакеры тогда были еще глупые и неопытные.
   ShAV
 
14 - 09.11.17 - 20:47
"последний бекап от 15-ого года"

Пытаюсь подобрать культурные слова. Не получается.

На соседнем с моими клиентами предприятии тоже было база на шифратор попала. Так там горе-"сопровождающий" не делал бэкапы 3 месяца. Так я думал, что его женщины изнасилуют прямо возле сервака, а тут с 15 года... Кстати, они заплатили вымогателям, а те еще попросили :) В общем восстанавливали учет за 3 месяца.
   Wirtuozzz
 
15 - 09.11.17 - 20:56
(14) понятно. Тут юух женщина, о таком как сис админ я думаю она не знает.
   Cyberhawk
 
16 - 09.11.17 - 21:09
(9) Не понял, кто там молотил и что произошло?
   h-sp
 
17 - 09.11.17 - 21:47
(16) семейный архив, фотки рисовал в фотошопе.
   Cyberhawk
 
18 - 09.11.17 - 21:48
(17) Как это связано тогда с "Расшифровал все"? Так и не понял, кто там молотил и как это помогло
   kumena
 
19 - 09.11.17 - 21:57
> Как это связано тогда с "Расшифровал все"?

сгонял в будущее за квантовым серваком и расшифровал )))
   NorthWind
 
20 - 09.11.17 - 21:59
(19) первое поколение шифровальщиков не использовало стойкое шифрование, бывал даже примитивный ксор. Там можно было расшифровать. Но это было лет 7 назад.
   kumena
 
21 - 09.11.17 - 22:01
(20) в интернете пишут, что с приходом квантовых компьютеров секретов уже не будет.
   mistеr
 
22 - 09.11.17 - 22:14
(21) Без паники, работа над алгоритмами "квантового" шифрования тоже идет.
   MadJhey
 
23 - 09.11.17 - 22:17
(3) года три назад платили 30 т.р - расшифровали.
С полгода назад зашифровали других, за расшифровку просили 300 т.р, были посланы. До сих пор восстанавливаю данные.
   Сияющий в темноте
 
24 - 10.11.17 - 09:18
кстати
насколько я помню там шифруется не весь файл,а толькр его начало,посмотрев структуру файла 1с можно попробовать из него достать данные

что там за место файла осталось-можно посмотреть?
   lodger
 
25 - 10.11.17 - 09:24
(0) пробовали зашифрованному файлу базы придать расшираение 1cd и открыть через тулзу?
некоторые шифраторы только хедер сносят. а файловой базе 1с хедер ну не так уж и сильно важен.
   lodger
 
26 - 10.11.17 - 09:25
+(25) ну может сколько-то байтов из живого 1сд переписать в начало мертвой.
   vde69
 
Модератор
27 - 10.11.17 - 09:27
предлогаю ввести правило

топики про "востновить, нет бекапа" приравнивать к спаму
   strrike
 
28 - 10.11.17 - 09:35
когда базу обновляли?
   arsik
 
29 - 10.11.17 - 09:54
(27) Ну зачем же так. Надо сразу казнить.
   Cyberhawk
 
30 - 10.11.17 - 09:57
(19) Так и кто там и для чего "молотил"? ))
   Ц_У
 
31 - 10.11.17 - 10:03
(30) ответили же, 8 месяцев в ручную рисовал фотки по памяти
   wiwi
 
32 - 10.11.17 - 10:21
(0) Мне касперский дешифратор для 1с за месяц наваял... Но я так понимаю от вида шифровальщика зависит.
   Cyberhawk
 
33 - 10.11.17 - 10:52
(31) Шутишь? Кастую Маленький Мук в ветку!
 
  Рекламное место пустует
   Wirtuozzz
 
34 - 10.11.17 - 10:55
(25) нет, не пробовали.
   Зуекщмшср
 
35 - 10.11.17 - 11:07
Негодяи же пишут - скажите нам 2 файла, мы в доказательство расшифруем и пришлем. Надеюсь, кто-нибудь в этой конторе dt-шники делал?
   Wirtuozzz
 
36 - 10.11.17 - 11:09
(35) нет, не делал.
   Зуекщмшср
 
37 - 10.11.17 - 11:12
(36) Ну попросите в виде доказательства пару файлов с расширением 1cd прислать, что ли... )
   Wirtuozzz
 
38 - 10.11.17 - 11:14
(37) Там написано, до 1 МБ ), да никто не будет высылать белую бухгалтерию абы кому, даже зашифрованную.
   zenik
 
39 - 10.11.17 - 11:14
Недавно только сталкивался... Расшифровали одной из утилит касперского. Попробуйте - там много, на выбор и бясплатно. Расшифровал архив базы в 600м за пару минут где то.
   LuciferArh
 
40 - 10.11.17 - 11:26
Вот тут полистайте, вдруг?
https://www.nomoreransom.org/ru/decryption-tools.html
   Wirtuozzz
 
41 - 10.11.17 - 11:35
(40) ага, спасибо. А у меня еще ламерский вопрос, как безопасно взять базу у бухгалтера с зараженного компа? Дома стоит НОД32, боюсь что он может что то пропустить.
Планирую развернуть виртуальную машину и на ней тренироваться. Или виртуальная машина это не панацея?
   lodger
 
42 - 10.11.17 - 11:38
(41) попроси выслать файлом или флешку к голубю примотать.
смысл в том, чтобы твоя файловая система не была доступна на запись зараженному компуктеру.
   zak555
 
43 - 10.11.17 - 11:38
(41) я на вм конечно такое проверяю
   LuciferArh
 
44 - 10.11.17 - 11:39
(41) Я такие вещи делаю в песочнице под линуксом. Естественно, без рутовых прав. Нехай шифрует, если получится.
   Wirtuozzz
 
45 - 10.11.17 - 11:50
(44) с линуксом я на вы. А вот развернуть виртуалку без общих папок я могу.
   Злопчинский
 
46 - 10.11.17 - 21:54
(27) угу и название конторы
Героев надо знать в лицо
Для бухии критично если нет бэкапа квартальной давности.
Да и то не очень.
Залить данные из торговли.
Или сколотить первичку.
Не умрут
Ибо нефиг.
Жалобы должны страдать
   Woldemar177
 
47 - 10.11.17 - 22:05
(0) У дальнего? С дальнего востока? не может быть! наверно это у тебя.
   Wirtuozzz
 
48 - 10.11.17 - 23:06
(47) перекрестись.
А серверные базы страдают от шифровальщиков?
   МимохожийОднако
 
49 - 11.11.17 - 08:16
Если с 15 года база не обновлялась, не было бэкапов, то однозначно нет смысла платить и восстанавливать. Взять первичку и за этот год вбить заново. По моей статистике подобных случаев 23:2 в пользу шифровальщиков. Т.е. успех при оплате или попытке расшифровки не более 5%. В одном из случаев расшифровкой занимался спец из лаб. Касперского. Обнаружилось, что файлы более 800 Мб даже при внешне успешной расшифровке были всё-таки битые.
ИМХО, помолиться и вбивать заново. Скупой платит дважды, тупой - постоянно.©
 
  Рекламное место пустует
   mexanik_96
 
50 - 11.11.17 - 08:23
(12) хекс редактор, питон...
   gni
 
51 - 11.11.17 - 19:18
2 раза сталкивался, но довольно давно (год-полтора назад). Расшфировщики с антивирусных сайтов не помогали, на специализированных форумах тоже сказали что расшифровать не смогут.
Первый раз связались с вредителями. 2 файла отправили, получили расшифрованные, но сумма показалась великоватой по сравнению с данными и решили не платить.
Второй раз было решено. Что данные по сравнению с суммой ценнее. Также 2 файла расшифровали для проверки. После оплаты расшифровщик получили. Расшифровал все - и базы 1С и документы. Связывались также с конторой какой-то которая обещала восстановить файлы. Но они просили больше чем вымогатели, а гарантии что расшифруют нет. Тем более, что они похоже не расшифровывали, а просто пытались восстановить из удаленных файлов и теневых копий.
Так что тут действительно сначала надо попробовать бесплатные утилиты и узнать на форумах смогут помочь или нет. Если это не поможет, то уже решать, что дороже - деньги или данные.
   gni
 
52 - 11.11.17 - 19:21
Если данные не нужны срочно, то можно конечно положить винт на полку, в надежде, что расшифровщик появится.
   Лефмихалыч
 
53 - 11.11.17 - 21:14
(33) полагаю, речь идет о подборе ключа брутфорсом.


(0) нахрен такие ветки создавать?.. нет бэкапа - либо заплати, либо научись жить без всего, что зашифровано. Волшебной палки не существует, которая вернет всё в зад и сделает задним числом бэкапы.
   Брудвар
 
54 - 11.11.17 - 22:47
(0) Если не хотите поддерживать мошенников, пришлите мне ID от бухгалтерщи, и пару небольших файлов до 1 мегабайта для тестовой расшифровки.
Сделаю программу расшифровки. Правда будет немного дороже чем хотят те гады которые ей все зашифровали, но зато будет спокойна что платит не какому-то  террористу, а хорошему человеку.
   Брудвар
 
55 - 11.11.17 - 22:49
(30) Очевидно он майнил эфириум чтобы заплатить выкуп.
   pessimist
 
56 - 13.11.17 - 14:56
(0) Изображение по ссылке отличается от того что выдаёт WannaCry. Есть шанс что там колхозная криптография.



Список тем форума
Рекламное место пустует  
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует