Вход | Регистрация
 

Вирус шифровальшик зашифровал у клиента базы 1С 7.7 SQL и бекапы

Вирус шифровальшик зашифровал у клиента базы 1С 7.7 SQL и бекапы
Я
   dimm7310
 
18.03.20 - 14:11
Удаленно сопровождаю фирму (в плане доработок 1С). Вчера вечером админ обнаружил, что все данные (каталог 1С и все бекапы зашифрованы) Но MDF LDF файлы базы (7.7 SQL) живы.
Никаких копий каталога 1С (md dds и прочего) не осталось.
Не нужно писать, про свое мнение про админа, он по любому виноват.
Вопрос : существуют ли фирмы которые берутся за  расшифровку?
   Провинциальный 1сник
 
1 - 18.03.20 - 14:12
Расшифровка дохлый номер. Ищите md от этой версии конфигурации. И далее создавайте новую ИБ, и в ней прописывайте sql-базу.
   dimm7310
 
2 - 18.03.20 - 14:16
если бы был md , то уже развернул бы
   1c TTT
 
3 - 18.03.20 - 14:18
(0) сами знаете что нет
   крутойкодер
 
4 - 18.03.20 - 14:20
платить шифровальщику
   1c TTT
 
5 - 18.03.20 - 14:21
(4) Кстати да, они иногда помогают
   Противный
 
6 - 18.03.20 - 14:33
+(4) отправьте мд-шник на расшифровку, с обещанием заплатить ;)
   Kigo_Kigo
 
7 - 18.03.20 - 14:51
Удаленно сопровождаю фирму (в плане доработок 1С).
неужели нет какой нить его копии, у меня этих копий, тем более скульных, в каждом углу валяется
   dimm7310
 
8 - 18.03.20 - 14:55
(7) все изменения делал по RDP на их сервере
   CepeLLlka
 
9 - 18.03.20 - 15:29
(8)И по RDP подключался без VPN, и пароль был небось 1C123456 ? :)
   lavrov
 
10 - 18.03.20 - 15:31
https://www.arenda1c.ru/rasshifrovka-baz-1s
нам 8 базу расшифровали , с 77 не знаю.
   Kigo_Kigo
 
11 - 18.03.20 - 15:35
(9) Это уже не важно,вот такие прогеры, хуарят прямо на боевой базе кодят, мало того, да еще на скуле, ну да ладно хорошо что шифровальщик научил, и не как меня скуль наебнулся при реорганизации, но я выгрузку сделал прежде чем залить новую конфу, и да, не проглю в рдпи, всегда на себя БД вытаскиваю, кстати у же раз 5 помогло при шифровальщике, одни даже более 8-ми месячной базе были рады, не с нуля хоть поднимать
   Йохохо
 
12 - 18.03.20 - 15:37
(11) это же какой минус себе в карму когда раз 4, а потом раз пять
   Garykom
 
13 - 18.03.20 - 15:40
(0) Если бы каталог с md/dds был на linux шаре то я бы сказал что херня вопрос.

Ну или выкладывай может кто глянет как далеко от начала файлов зашифровано
   dimm7310
 
14 - 18.03.20 - 15:41
(11) Кто тебе сказа что на живой базе кодил? Была база для разработки и тестирования (на том же сервере).
   Garykom
 
15 - 18.03.20 - 15:41
(13)+ Все шифровальщики что видел только первые 512 байт или около того шифруют, дальше байтики целые обычно в файлах
   fisher
 
16 - 18.03.20 - 15:42
Если шифровальщик хороший, то без шансов.
(11) Не очень понял, что плохого в разработке на мощностях заказчика. Это может быть требование безопасности заказчика, в конце-концов.
   arsik
 
17 - 18.03.20 - 15:42
(14) Винда какая на РДП сервере?
   dimm7310
 
18 - 18.03.20 - 15:43
(17) win 2003
   arsik
 
19 - 18.03.20 - 15:44
(18) Может теневые копии какие остались на серваке?
   dimm7310
 
20 - 18.03.20 - 15:52
(19) админ говорит, что ничего не осталось
   dimm7310
 
21 - 18.03.20 - 15:53
кроме файлов базы, видимо были заблокированы SQL
   Kigo_Kigo
 
22 - 18.03.20 - 15:58
(12) Всмысле?
Это не у одного клиента, а так этих шифровальщиков уже повидал вагон и тележку, мелкие конторы сильно жоплены на организацию структур и безопасности, все а авось пронесет, проносит не всех, а альтруизмом я не занимаюсь, тем более в разовых конторах
   Kigo_Kigo
 
23 - 18.03.20 - 16:01
(16) какая безопасности, когда они уже удаленку дают прогеру(часто малоизвестному)?
Ну можно кодить на мощьности заказчика, мне как то не комильфо, кодил только в одной конторе, но только там выгрузка БД весила около 15гиг, да там был сложный случай, запущенный
у некотрых проще мд забрать и на пустосделанной базе закодить
   d4rkmesa
 
24 - 18.03.20 - 16:13
(0) Есть старый похожий топик, Восстановление базы из SQL 1С:Комплексная конфигурация 7.7 , грубо говоря, надо на бэкап натянуть какой-нибудь релиз. Дело непростое. Может кто из старого топика согласится вам или заказчику помочь, если заказчик готов платить чеканной монетой. Если, конечно, результат устроит, т.к. таким образом только доступ к данным получается. Чтобы восстановить работу, потребуется время и значительные усилия и средства.
   dimm7310
 
25 - 18.03.20 - 16:14
Kigo_Kigo - просьба не писать в этой теме
   Kigo_Kigo
 
26 - 18.03.20 - 16:18
(25) слушаюсь и повинуюсь Бббггггг
   Йохохо
 
27 - 18.03.20 - 16:39
(22) ну так то да, ну хоть после (25) возьми, те уже наученные и им надо)
   МихаилМ
 
28 - 18.03.20 - 21:24
скорее всего 1с77 . удаляет мд и пересоздает . так что ищите в удаленных.
   МимохожийОднако
 
29 - 18.03.20 - 21:49
Не взлетит
   idw
 
30 - 18.03.20 - 21:54
(0) смотрите включено ли у вас теневое копирование.
 
 Рекламное место пустует
   RoRu
 
31 - 18.03.20 - 22:00
(2) какой надо ?


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.