|
|
Вирус шифровальшик зашифровал у клиента базы 1С 7.7 SQL и бекапы
|
Я
|
|
| dimm7310 18.03.20 - 14:11 | Удаленно сопровождаю фирму (в плане доработок 1С). Вчера вечером админ обнаружил, что все данные (каталог 1С и все бекапы зашифрованы) Но MDF LDF файлы базы (7.7 SQL) живы.
Никаких копий каталога 1С (md dds и прочего) не осталось.
Не нужно писать, про свое мнение про админа, он по любому виноват.
Вопрос : существуют ли фирмы которые берутся за расшифровку? |
| Провинциальный 1сник 1 - 18.03.20 - 14:12 | Расшифровка дохлый номер. Ищите md от этой версии конфигурации. И далее создавайте новую ИБ, и в ней прописывайте sql-базу.
|
| dimm7310 2 - 18.03.20 - 14:16 | если бы был md , то уже развернул бы
|
| 1c TTT 3 - 18.03.20 - 14:18 | |
| крутойкодер 4 - 18.03.20 - 14:20 | платить шифровальщику
|
| 1c TTT 5 - 18.03.20 - 14:21 | ( 4) Кстати да, они иногда помогают |
| Противный 6 - 18.03.20 - 14:33 | +( 4) отправьте мд-шник на расшифровку, с обещанием заплатить ;) |
| Kigo_Kigo 7 - 18.03.20 - 14:51 | Удаленно сопровождаю фирму (в плане доработок 1С).
неужели нет какой нить его копии, у меня этих копий, тем более скульных, в каждом углу валяется
|
| dimm7310 8 - 18.03.20 - 14:55 | ( 7) все изменения делал по RDP на их сервере |
| CepeLLlka 9 - 18.03.20 - 15:29 | ( 8)И по RDP подключался без VPN, и пароль был небось 1C123456 ? :) |
| lavrov 10 - 18.03.20 - 15:31 |
нам 8 базу расшифровали , с 77 не знаю.
|
| Kigo_Kigo 11 - 18.03.20 - 15:35 | ( 9) Это уже не важно,вот такие прогеры, хуарят прямо на боевой базе кодят, мало того, да еще на скуле, ну да ладно хорошо что шифровальщик научил, и не как меня скуль наебнулся при реорганизации, но я выгрузку сделал прежде чем залить новую конфу, и да, не проглю в рдпи, всегда на себя БД вытаскиваю, кстати у же раз 5 помогло при шифровальщике, одни даже более 8-ми месячной базе были рады, не с нуля хоть поднимать |
| Йохохо 12 - 18.03.20 - 15:37 | ( 11) это же какой минус себе в карму когда раз 4, а потом раз пять |
| Garykom 13 - 18.03.20 - 15:40 | ( 0) Если бы каталог с md/dds был на linux шаре то я бы сказал что херня вопрос.
Ну или выкладывай может кто глянет как далеко от начала файлов зашифровано |
| dimm7310 14 - 18.03.20 - 15:41 | ( 11) Кто тебе сказа что на живой базе кодил? Была база для разработки и тестирования (на том же сервере). |
| Garykom 15 - 18.03.20 - 15:41 | ( 13)+ Все шифровальщики что видел только первые 512 байт или около того шифруют, дальше байтики целые обычно в файлах |
| fisher 16 - 18.03.20 - 15:42 | Если шифровальщик хороший, то без шансов.
( 11) Не очень понял, что плохого в разработке на мощностях заказчика. Это может быть требование безопасности заказчика, в конце-концов. |
| arsik 17 - 18.03.20 - 15:42 | ( 14) Винда какая на РДП сервере? |
| dimm7310 18 - 18.03.20 - 15:43 | |
| arsik 19 - 18.03.20 - 15:44 | ( 18) Может теневые копии какие остались на серваке? |
| dimm7310 20 - 18.03.20 - 15:52 | ( 19) админ говорит, что ничего не осталось |
| dimm7310 21 - 18.03.20 - 15:53 | кроме файлов базы, видимо были заблокированы SQL
|
| Kigo_Kigo 22 - 18.03.20 - 15:58 | ( 12) Всмысле?
Это не у одного клиента, а так этих шифровальщиков уже повидал вагон и тележку, мелкие конторы сильно жоплены на организацию структур и безопасности, все а авось пронесет, проносит не всех, а альтруизмом я не занимаюсь, тем более в разовых конторах |
| Kigo_Kigo 23 - 18.03.20 - 16:01 | ( 16) какая безопасности, когда они уже удаленку дают прогеру(часто малоизвестному)?
Ну можно кодить на мощьности заказчика, мне как то не комильфо, кодил только в одной конторе, но только там выгрузка БД весила около 15гиг, да там был сложный случай, запущенный
у некотрых проще мд забрать и на пустосделанной базе закодить |
| d4rkmesa 24 - 18.03.20 - 16:13 | ( 0) Есть старый похожий топик, Восстановление базы из SQL 1С:Комплексная конфигурация 7.7 , грубо говоря, надо на бэкап натянуть какой-нибудь релиз. Дело непростое. Может кто из старого топика согласится вам или заказчику помочь, если заказчик готов платить чеканной монетой. Если, конечно, результат устроит, т.к. таким образом только доступ к данным получается. Чтобы восстановить работу, потребуется время и значительные усилия и средства. |
| dimm7310 25 - 18.03.20 - 16:14 | Kigo_Kigo - просьба не писать в этой теме
|
| Kigo_Kigo 26 - 18.03.20 - 16:18 | ( 25) слушаюсь и повинуюсь Бббггггг |
| Йохохо 27 - 18.03.20 - 16:39 | ( 22) ну так то да, ну хоть после ( 25) возьми, те уже наученные и им надо) |
| МихаилМ 28 - 18.03.20 - 21:24 | скорее всего 1с77 . удаляет мд и пересоздает . так что ищите в удаленных.
|
| МимохожийОднако 29 - 18.03.20 - 21:49 | Не взлетит
|
| idw 30 - 18.03.20 - 21:54 | ( 0) смотрите включено ли у вас теневое копирование.
Рекламное место пустует |
| RoRu 31 - 18.03.20 - 22:00 | |