Помогите! Вирус зашифровал базы
Добрый вечер! Помогите советом, по неосторожности открыл электронное письмо с счетом заказчика, которое в итоге оказалось подделкой и теперь все файлы включая базы 1С зашифрованы в формате Widows10. Антивирус Нод32 даже не пискнул, на рабочем столе поменялись обои - появилось предупреждение что файлы зашифрованы и надо платить выкуп за расшифровку. Пробовал разные антивирусы Др.Веб и Касперский - ничего не помогло и не нашло, также вручную менял расширение - тоже не помогло. На сайте нашел программу ShadowExplorer которая каким-то непостижимым образом помогла вернуть часть файлов ( в основоном фотографии и музыку), но вот базы 1С остались зашифрованы. Подскажите, что мне делать? Есть ли способ вернуть файлы за бесплатно? Так как я уже успел связаться с злоумишлениками и они за расшифровку просят 900 уе, а это 3 зарплаты... и то не факт что не кинут#wall#
-
Симпа
- Светоч Мысли
- Повідомлень: 1430
- З нами з: 04 січня 2012, 03:21
- Дякував (ла): 1946 разів
- Подякували: 560 разів
Нам ничего не помогло,платилиАлексейС писав:Добрый вечер! Помогите советом, по неосторожности открыл электронное письмо с счетом заказчика, которое в итоге оказалось подделкой и теперь все файлы включая базы 1С зашифрованы в формате Widows10. Антивирус Нод32 даже не пискнул, на рабочем столе поменялись обои - появилось предупреждение что файлы зашифрованы и надо платить выкуп за расшифровку. Пробовал разные антивирусы Др.Веб и Касперский - ничего не помогло и не нашло, также вручную менял расширение - тоже не помогло. На сайте нашел программу ShadowExplorer которая каким-то непостижимым образом помогла вернуть часть файлов ( в основоном фотографии и музыку), но вот базы 1С остались зашифрованы. Подскажите, что мне делать? Есть ли способ вернуть файлы за бесплатно? Так как я уже успел связаться с злоумишлениками и они за расшифровку просят 900 уе, а это 3 зарплаты... и то не факт что не кинут#wall#
-
Tatyana777
- Гений
- Повідомлень: 464
- З нами з: 26 лютого 2012, 01:12
- Дякував (ла): 324 рази
- Подякували: 148 разів
У меня та же проблема. Я уже поплатилась за свою доверчивость.#cray# Открыла в почте письмо, которое якобы предупреждало, что в моей отчетности обнаружена ошибка и надо отправить отчет снова. И всё капец!!! Все прогаммы полетели. Хорошо я каким-то чудом сохранила базу 1С на флешку. Наш программист сказал, что это новый вирус, причем направленный на бухгалтеров. Будьте осторожны!!! Не открывайте не знакомые письма в почте и сделайте копии всех важных баз на флешки!!!
-
Wasdik
- Высший разум
- Повідомлень: 660
- З нами з: 03 грудня 2013, 20:36
- Дякував (ла): 50 разів
- Подякували: 240 разів
Расшифровать редко удаётся, злоумышленники совершенствуют алгоритмы шифрования. Для некоторых шифровальщиков антивирусные фирмы вылаживают программы для расшифровки, но большую часть пока расшифровать не удаётся. По поводу кинут: в случае не с 1С - обычно кидают. Здесь наверное тоже кинут. Врядли они дадут какие-то гарантии.АлексейС писав:Добрый вечер! Помогите советом, по неосторожности открыл электронное письмо с счетом заказчика, которое в итоге оказалось подделкой и теперь все файлы включая базы 1С зашифрованы в формате Widows10. Антивирус Нод32 даже не пискнул, на рабочем столе поменялись обои - появилось предупреждение что файлы зашифрованы и надо платить выкуп за расшифровку. Пробовал разные антивирусы Др.Веб и Касперский - ничего не помогло и не нашло, также вручную менял расширение - тоже не помогло. На сайте нашел программу ShadowExplorer которая каким-то непостижимым образом помогла вернуть часть файлов ( в основоном фотографии и музыку), но вот базы 1С остались зашифрованы. Подскажите, что мне делать? Есть ли способ вернуть файлы за бесплатно? Так как я уже успел связаться с злоумишлениками и они за расшифровку просят 900 уе, а это 3 зарплаты... и то не факт что не кинут#wall#
Как можно чаще нужно делать копии баз, чтобы сократить количество потерянной информации. И по возможности размещать базы на серверах, где за ними присматривают специалисты, которые настроят и автоматическое создание копий, и вопросу безопасности и доступа уделят достаточно внимания.
Кому нужен сервер или место на сервере с круглосуточным доступом и набором бухгалтерских программ (1С, Медок, Соната) - пишите в личку.
-
Shim
- Гений
- Повідомлень: 356
- З нами з: 17 лютого 2016, 17:35
- Дякував (ла): 76 разів
- Подякували: 111 разів
Была такая рассылка от наших партнеров:
Уважаемые клиенты, пользователи 1С!
Внимание! Опасно!
Появился новый опасный вирус-шифровальщик, который распространяется через электронные письма среди пользователей 1С. Будьте бдительны и не запускайте внешние обработки из неизвестных Вам писем. Антивирусная компания "Доктор Веб" сообщила о том, что выявлен опасный вирус для 1С:Предприятия – троянец, запускающий шифровальщика-вымогателя, который распространяется через электронные письма.
Даже если письмо с внешней обработкой пришло к вам от обслуживающего вас партнера 1С или другого хорошо вам знакомого контрагента – сначала свяжитесь с ним, проверьте, что он действительно направлял вам такую обработку, выясните, какие функции она выполняет до того, как ее запустить.
Троянец 1C.Drop.1, исследованный специалистами компании "Доктор Веб", самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов, заражает компьютеры с установленными бухгалтерскими приложениями 1С и запускает на них опасного троянца-шифровальщика. Вредоносные программы, при создании которых вирусописатели использовали какую-либо новую технологию или редкий язык программирования, появляются нечасто, и это – тот самый случай.
1C.Drop.1 сохраняет на диск и запускает троянца-шифровальщика Trojan.Encoder.567. Он шифрует хранящиеся на дисках зараженного компьютера файлы и требует выкуп за их расшифровку. К сожалению, в настоящее время специалисты компании "Доктор Веб" не располагают инструментарием для расшифровки файлов, поврежденных этой версией Trojan.Encoder.567, поэтому пользователям следует проявлять особую бдительность и не открывать полученные по электронной почте файлы в приложении "1С:Предприятие", даже если в качестве адреса отправителя значится адрес одного из известных получателю контрагентов.
Что значит: "...самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов"? Мы можем получить такой "подарочек" если наш эл.адрес есть в списке контрагентов наших бизнес-партнеров, запустивших себе такого "трояна"?
Уважаемые клиенты, пользователи 1С!
Внимание! Опасно!
Появился новый опасный вирус-шифровальщик, который распространяется через электронные письма среди пользователей 1С. Будьте бдительны и не запускайте внешние обработки из неизвестных Вам писем. Антивирусная компания "Доктор Веб" сообщила о том, что выявлен опасный вирус для 1С:Предприятия – троянец, запускающий шифровальщика-вымогателя, который распространяется через электронные письма.
Даже если письмо с внешней обработкой пришло к вам от обслуживающего вас партнера 1С или другого хорошо вам знакомого контрагента – сначала свяжитесь с ним, проверьте, что он действительно направлял вам такую обработку, выясните, какие функции она выполняет до того, как ее запустить.
Троянец 1C.Drop.1, исследованный специалистами компании "Доктор Веб", самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов, заражает компьютеры с установленными бухгалтерскими приложениями 1С и запускает на них опасного троянца-шифровальщика. Вредоносные программы, при создании которых вирусописатели использовали какую-либо новую технологию или редкий язык программирования, появляются нечасто, и это – тот самый случай.
1C.Drop.1 сохраняет на диск и запускает троянца-шифровальщика Trojan.Encoder.567. Он шифрует хранящиеся на дисках зараженного компьютера файлы и требует выкуп за их расшифровку. К сожалению, в настоящее время специалисты компании "Доктор Веб" не располагают инструментарием для расшифровки файлов, поврежденных этой версией Trojan.Encoder.567, поэтому пользователям следует проявлять особую бдительность и не открывать полученные по электронной почте файлы в приложении "1С:Предприятие", даже если в качестве адреса отправителя значится адрес одного из известных получателю контрагентов.
Что значит: "...самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов"? Мы можем получить такой "подарочек" если наш эл.адрес есть в списке контрагентов наших бизнес-партнеров, запустивших себе такого "трояна"?
-
Wasdik
- Высший разум
- Повідомлень: 660
- З нами з: 03 грудня 2013, 20:36
- Дякував (ла): 50 разів
- Подякували: 240 разів
Вложения этих писем чаще всего бывают в архивах .zip, .rar, .7z, .cab (в настройках многих антивирусов по умолчанию отключена проверка архивов). И уже внутри этих архивов находятся на первый взгляд безобидные документы.SkodnaYA писав:Ахренеть. Еще такого не хватало.
А в каком хоть виде приходят эти файлы (письма), какое расширение?
Если в настройках системы отключена функция отображения расширения файлов, то вы увидите лишь файлы вида «Документ.doc» или «Акт.xls» или что-то подобное. Если же включить отображение расширения файлов, то сразу будет видно, что на самом деле это не документы, а исполняемые программы или скрипты, так как имена файлов будут немного другого вида, например, «Документ.doc.exe» или «Акт.xls.js». При открытии таких файлов происходит не открытие документа, а запуск вируса-шифровальщика.
Краткий список «опасных» расширений файлов – т.е. если вы достоверно точно не знаете, что вам прислали, то вероятнее всего за ним спрятан вирус-шифровальщик: .exe, .com, .js, .wbs, .hta, .bat, .cmd
Для того, чтобы включить отображение расширений файлов, необходимо…
… если у вас Windows 8/Windows 8.1
Наверху открытого окна перейти на вкладку «Вид» и установить галочку напротив «Расширения имен файлов»
… если у вас Windows 7
На клавиатуре нажать левый Alt. Наверху появится главное меню. В нем открыть меню «Сервис – Параметры папок». В открывшемся окне перейти на вкладку «Вид». В списке дополнительных параметров почти в самом низу снять галочку напротив «Скрывать расширения для зарегистрированных типов файлов».
… если у вас Windows XP
Все аналогично Windows 7 за исключением нажатия кнопки Alt для вызова главного меню. Оно обычно всегда отображается в Windows XP.
Кому нужен сервер или место на сервере с круглосуточным доступом и набором бухгалтерских программ (1С, Медок, Соната) - пишите в личку.
-
Wasdik
- Высший разум
- Повідомлень: 660
- З нами з: 03 грудня 2013, 20:36
- Дякував (ла): 50 разів
- Подякували: 240 разів
Да, письмо может прийти с адреса вашего бизнес-партнёра, если он заразится.Shim писав: Что значит: "...самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов"? Мы можем получить такой "подарочек" если наш эл.адрес есть в списке контрагентов наших бизнес-партнеров, запустивших себе такого "трояна"?
Кому нужен сервер или место на сервере с круглосуточным доступом и набором бухгалтерских программ (1С, Медок, Соната) - пишите в личку.
-
Shim
- Гений
- Повідомлень: 356
- З нами з: 17 лютого 2016, 17:35
- Дякував (ла): 76 разів
- Подякували: 111 разів
Действительно "АХРЕНЕТЬ" !!!Wasdik писав:Да, письмо может прийти с адреса вашего бизнес-партнёра, если он заразится.Shim писав: Что значит: "...самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов"? Мы можем получить такой "подарочек" если наш эл.адрес есть в списке контрагентов наших бизнес-партнеров, запустивших себе такого "трояна"?
-
Учетное дело
- Просвещенный
- Повідомлень: 177
- З нами з: 04 лютого 2014, 15:00
- Дякував (ла): 67 разів
- Подякували: 111 разів
Искренне сочувствую автору и ничего разумного не предложу. Но хотелось узнать, кто цеплял такую заразу - каким почтовым сервисом пользуетесь?