9

А где бэкапы???????

Вот так начался понедельник в организации, руководство думало, что мы самые крутые, а наш сервер с базами 1С "положил" шифровальщик..., цена ключа 15000 р , директор деньги перевел и тишина.

На закономерный вопрос, где бекапы. А бекапы хранились на том же сервере, рядом с рабочей базой. Вот такая цена разгильдяйства, и смешно и грустно, видно за октябрь зарплаты не ждать даже тем кто к IT не имеет отношения.


ATTENTION!

Your computer was attacked by trojan called cryptolocker. All your files are encrypted with cryptographically strong algorithm, and without original decryption key recovery is impossible.


To get your unique key and decode your files, you need to write us at email written below during 72 hours, otherwise your files will be destroyed forever!


yaponchik@yahoo.com

Дубликаты не найдены

+3

ОХохо, сис.дамин порево с сервака качал.

+1

был такой год назад. хорошо бэкапы в архиве были, их не тронуло.

0

allex58, привет. На VirusInfo помогут с этим. Дешифровка япончика имеется.

раскрыть ветку 1
0

когда у нас все случмлось, там помочь не могли

0
allex58 У нас также история. Только вторник :(. Скажите есть смысл деньги переводить. Выслали вам в итоге дешифратор???
раскрыть ветку 15
0

и еще вопрос какая контора занимается поддержкой 1С и есть ли приходящие админы, а то у меня есть подозрения)

раскрыть ветку 11
0

Дружище, сегодня тоже столкнулся с данной проблемой, могли бы Вы помочь, просто не располагаю необходимой суммой что бы оплатить вымогательство

раскрыть ветку 10
0

шеф заплатил и вымогателю и dr тире shifro точка ru, последних подсказали админы поддержки. Но в результате ответил именно вымогатель, даже извинился ща задержку, 1С работает, только пароли новые поставили

Хотя лично мое мнение dr тире shifro точка ru это сами вымогатели и есть...

У вас контора чем занимается, инетересуюсь чтобы понять, как выбирают жертв

раскрыть ветку 2
0
Ну что тогда я тоже заплачу пожалуй! Надеюсь что помогут 😰😰😰
раскрыть ветку 1
0

админы делятся на тех, кто не делают бэкапы и уже делают. но и начальство - жмотится или нет на хранилища и способы архивирования. даже в этом случае повезет в 25% случаев. виноваты все - и начальство и админ. грустно все в малых фирмах

0

нет у нас админов, только приходящий по звонку, все думали что нас не тронет

0
У вас сервера в Интернет смотрят?! Расстрелять админов, Адназначна.
раскрыть ветку 5
0

к примеру есть сервак на линуксе. нужно сделать обновление, а он не смотрить в интернет. что делать?

раскрыть ветку 3
0
Бизнес критичные приложения, ДМЗ, файрвол, выделенный сервер для внутренних обновлений и еще много всяких умных слов.
Мужчины, ну что старая тетка будет вспоминать свою молодость и рассказывать про ИТ-безопасность?
раскрыть ветку 2
0

я не спец, по словам приходящего админа, сервак атаковали 17,21 в воскресенье с амеровского айпишника

-1

Ну с бекапами конечно лол. Но что то мне подсказывает, что это придуманный текст. Сколько раз у нас в организации ловили шифровальщика и все что он делал - это портил файлы с вордовским и ёкселевским расширением - все! ну иногда еще фотки и пдфки. Какие то другие файлы он никогда не трогал. А бекапы явно не в ёксиле. К тому же: какой идиот додумался бы платить им бабки? Это заведомо самый проигрышный вариант. И да: у вас нет дежурного айтишника на выходных? обычно, если офис работает по выходным, то и айтишник должен быть. А уж не заметить всякие DA_VINCI код - это надо очень постараться. Плюс любой юзерс сразу как только у него не откроется его "Очень важный документ" сразу же позвонит в ужасе. Короче как то не вяжется...Но как предостережение на счет бекапов - это дело.

раскрыть ветку 20
+1

Хрень какую-то написал, уж извини. Если не в теме - не надо умничать.

Имеется ввиду шифровальщик под 1С, написанный в среде 1С. Запускаешь внешнюю обработку - и хана. Появился не так давно (весной что ли) и пока в единственном экземпляре: никто раньше не мог написать толковый вирус на языке 1С.

И покажи мне хоть одного офисного юзверя, который читает, что там ему программа пишет. Они ж все в этом случае неучами оказываются - жмакают на все подряд.

Самая фигня - даже установленый антивирь от этого не спасет. Только полный запрет на любые нестандартные действия на уровне платформы.

Кроме того, автор не написал версию 1С. 7-ка, например, хранит базы именно в табличных документах, кои любит простой шифровальщик.

раскрыть ветку 7
0

Антивир вообще хоть от чего то спасает? Как он может спасти, если сам юзер зачастую дает разрешение ( и несколько раз подтверждает) на изменение в системе?

Ну ок,файлы 1с он пошифрует, но бекапы то в другом расширении. Разве нет? Пока не видел ни одного скрипта, что бы кушал бекапы.

раскрыть ветку 2
0

у нас 8ка 1С торговля склад, и зашифровало все файлы на серваке, виновато руководство,которые возомнили себя непотопляемыми. я больше скажу у нас в конторе можно что угодно делать в компах, качать устанавливать любому пользователю

раскрыть ветку 3
0

да нет не придуманый , нам сейчас светит 1ску ручками наколачивать приходы с января 16 года. И нет у нас айтишника штатного впринципе.

И если есть сомннения вбей имейл yaponchik@yahoo.com в яндекс и увидишь, ччтио мы не одни попали

раскрыть ветку 11
+1
ну тогда сочувствую.

Вообще, тут вина 50 на 50. Где вы взяли такого приезжего админа, который бекапы не на 3-4 различных жестких дисках хранит?)) Да и жмотиться на сис-админа в период компьютерного засилья как то глупо. Если у вас нормальных размеров организация, то настоятельно рекомендую брать сис админа и брать нормального. Столько сил и времени сэкономите, что прям ах.

А админу премию дарвина. И скорее всего никаких бекапов вообще не было. Т.к. ни один скрипак словленный нами не шифровал их.

И да) привет тому чудику, что запустил скрипак) какое нибудь судебное предписание? или что то в этом роде?) Еще наверное несколько раз запустил и удивлялся, а че это файлик то не открывается)

Прежде чем все восстанавливать - проверьте хорошенько точно ли удалили все копии скрипа. Они последнее время куда только не прячутся.

раскрыть ветку 9
0

Проблема так и не решена?

Похожие посты
Возможно, вас заинтересуют другие посты по тегам: