Всем привет.
У дальнего знакомой бухгалтерши случился небольшой шифровальщик. последний бекап от 15-ого года. Я ей посоветовал написать в поддержку антивируса, может они расшифруют. Кто может еще что то посоветовать? ps прикладываю картинку, что пишут мошенники, может кто сталкивался с подобным. Всем спасибо!

https://yadi.sk/i/iSJf0Cn_3PZBBg

Предлагаю заплатить.

Забить и забыть. У меня жесткий диск дома полетел, как оказалось на нем не было ничего такого, что страшно было бы  потерять, как всегда куча "нужного" мусора, который жалко было удалить.

(1) Принимается. Бух говорит что нечто подобное было у конкурентов, они платили, им не расшифровали. А есть те кто платил и кому дали дешифратор?

(2) тут полетела рабочая база бухгалтерии. бекапов нет. последний за 2015 год.

(4) по первичке восстановят, не надорвутся

(5) Наймут студентов доки в базу заколачивать, спонсор этого проекта их сисадмин

(5) согласен. Это им урок. Т.е. тут варианта 2 либо восстанавливать самим сразу, либо попробовать оплатить и получить дешифратор?

Клиенты периодически нарываются, правда всё течёт, всё меняется - таких наглых ещё не видел.... Безбэкапные платили  все, у кого реально данные пропадали без расшифровки, случаев, что прокинули не было, да и глупо было бы - если они всех кидать будут, кто-ж тогда им бабосы даст?

Знакомый налетел на шифровальщика, весь семейный архив с фотками. 8 месяцев молотил круглосуточно системник игровой стоимостью 4к вечнозеленых долларов, это еще когда бакс по 30 рэ был. Расшифровал все, получил всеобщий респект как упоротый муж и отец не отдавший гадам ни одного файла.

(0)Вышли мне зашифрованный файл.
Гляну. Если сделаю, а цене договоримся.

(9) Мужик!

(10) К сожалению файла у меня нету, если это открытые утилиты, то скажи их названия плиз, я попробую сам, если нет, то извиняй.

(11) Просто хакеры тогда были еще глупые и неопытные.

"последний бекап от 15-ого года"

Пытаюсь подобрать культурные слова. Не получается.

На соседнем с моими клиентами предприятии тоже было база на шифратор попала. Так там горе-"сопровождающий" не делал бэкапы 3 месяца. Так я думал, что его женщины изнасилуют прямо возле сервака, а тут с 15 года... Кстати, они заплатили вымогателям, а те еще попросили :) В общем восстанавливали учет за 3 месяца.

(14) понятно. Тут юух женщина, о таком как сис админ я думаю она не знает.

(9) Не понял, кто там молотил и что произошло?

(16) семейный архив, фотки рисовал в фотошопе.

(17) Как это связано тогда с "Расшифровал все"? Так и не понял, кто там молотил и как это помогло

> Как это связано тогда с "Расшифровал все"?

сгонял в будущее за квантовым серваком и расшифровал )))

(19) первое поколение шифровальщиков не использовало стойкое шифрование, бывал даже примитивный ксор. Там можно было расшифровать. Но это было лет 7 назад.

(20) в интернете пишут, что с приходом квантовых компьютеров секретов уже не будет.

(21) Без паники, работа над алгоритмами "квантового" шифрования тоже идет.

(3) года три назад платили 30 т.р - расшифровали.
С полгода назад зашифровали других, за расшифровку просили 300 т.р, были посланы. До сих пор восстанавливаю данные.

кстати
насколько я помню там шифруется не весь файл,а толькр его начало,посмотрев структуру файла 1с можно попробовать из него достать данные

что там за место файла осталось-можно посмотреть?

(0) пробовали зашифрованному файлу базы придать расшираение 1cd и открыть через тулзу?
некоторые шифраторы только хедер сносят. а файловой базе 1с хедер ну не так уж и сильно важен.

+(25) ну может сколько-то байтов из живого 1сд переписать в начало мертвой.

предлогаю ввести правило

топики про "востновить, нет бекапа" приравнивать к спаму

когда базу обновляли?

(27) Ну зачем же так. Надо сразу казнить.

(19) Так и кто там и для чего "молотил"? ))

(30) ответили же, 8 месяцев в ручную рисовал фотки по памяти

(0) Мне касперский дешифратор для 1с за месяц наваял... Но я так понимаю от вида шифровальщика зависит.

(31) Шутишь? Кастую Маленький Мук в ветку!

(25) нет, не пробовали.

Негодяи же пишут - скажите нам 2 файла, мы в доказательство расшифруем и пришлем. Надеюсь, кто-нибудь в этой конторе dt-шники делал?

(35) нет, не делал.

(36) Ну попросите в виде доказательства пару файлов с расширением 1cd прислать, что ли... )

(37) Там написано, до 1 МБ ), да никто не будет высылать белую бухгалтерию абы кому, даже зашифрованную.

Недавно только сталкивался... Расшифровали одной из утилит касперского. Попробуйте - там много, на выбор и бясплатно. Расшифровал архив базы в 600м за пару минут где то.

Вот тут полистайте, вдруг?
https://www.nomoreransom.org/ru/decryption-tools.html

(40) ага, спасибо. А у меня еще ламерский вопрос, как безопасно взять базу у бухгалтера с зараженного компа? Дома стоит НОД32, боюсь что он может что то пропустить.
Планирую развернуть виртуальную машину и на ней тренироваться. Или виртуальная машина это не панацея?

(41) попроси выслать файлом или флешку к голубю примотать.
смысл в том, чтобы твоя файловая система не была доступна на запись зараженному компуктеру.

(41) я на вм конечно такое проверяю

(41) Я такие вещи делаю в песочнице под линуксом. Естественно, без рутовых прав. Нехай шифрует, если получится.

(44) с линуксом я на вы. А вот развернуть виртуалку без общих папок я могу.

(27) угу и название конторы
Героев надо знать в лицо
Для бухии критично если нет бэкапа квартальной давности.
Да и то не очень.
Залить данные из торговли.
Или сколотить первичку.
Не умрут
Ибо нефиг.
Жалобы должны страдать

(0) У дальнего? С дальнего востока? не может быть! наверно это у тебя.

(47) перекрестись.
А серверные базы страдают от шифровальщиков?

Если с 15 года база не обновлялась, не было бэкапов, то однозначно нет смысла платить и восстанавливать. Взять первичку и за этот год вбить заново. По моей статистике подобных случаев 23:2 в пользу шифровальщиков. Т.е. успех при оплате или попытке расшифровки не более 5%. В одном из случаев расшифровкой занимался спец из лаб. Касперского. Обнаружилось, что файлы более 800 Мб даже при внешне успешной расшифровке были всё-таки битые.
ИМХО, помолиться и вбивать заново. Скупой платит дважды, тупой - постоянно.©

(12) хекс редактор, питон...

2 раза сталкивался, но довольно давно (год-полтора назад). Расшфировщики с антивирусных сайтов не помогали, на специализированных форумах тоже сказали что расшифровать не смогут.
Первый раз связались с вредителями. 2 файла отправили, получили расшифрованные, но сумма показалась великоватой по сравнению с данными и решили не платить.
Второй раз было решено. Что данные по сравнению с суммой ценнее. Также 2 файла расшифровали для проверки. После оплаты расшифровщик получили. Расшифровал все - и базы 1С и документы. Связывались также с конторой какой-то которая обещала восстановить файлы. Но они просили больше чем вымогатели, а гарантии что расшифруют нет. Тем более, что они похоже не расшифровывали, а просто пытались восстановить из удаленных файлов и теневых копий.
Так что тут действительно сначала надо попробовать бесплатные утилиты и узнать на форумах смогут помочь или нет. Если это не поможет, то уже решать, что дороже - деньги или данные.

Если данные не нужны срочно, то можно конечно положить винт на полку, в надежде, что расшифровщик появится.

(33) полагаю, речь идет о подборе ключа брутфорсом.


(0) нахрен такие ветки создавать?.. нет бэкапа - либо заплати, либо научись жить без всего, что зашифровано. Волшебной палки не существует, которая вернет всё в зад и сделает задним числом бэкапы.

(0) Если не хотите поддерживать мошенников, пришлите мне ID от бухгалтерщи, и пару небольших файлов до 1 мегабайта для тестовой расшифровки.
Сделаю программу расшифровки. Правда будет немного дороже чем хотят те гады которые ей все зашифровали, но зато будет спокойна что платит не какому-то  террористу, а хорошему человеку.

(30) Очевидно он майнил эфириум чтобы заплатить выкуп.

(0) Изображение по ссылке отличается от того что выдаёт WannaCry. Есть шанс что там колхозная криптография.