Больше года назад устанавливал клиентам сервер для 1С бухгалтерии. Подключил, настроил и забыл. Сообщил заказчику, что RAID это не панацея, посему делайте бэкап базы на внешний носитель, хотя бы раз в неделю (Дабы в критической ситуации, меньше восстанавливать).
И вот в пятницу вечером, звонит заказчик, чуть ли не в панике - На сервере появилось сообщение, что все файлы зашифрованы и стоимость расшифровки стоит 12500 руб. и мол торопитесь, дальше будет дороже. На что я задал резонный вопрос - когда последний раз делали бэкап? Ответ меня убил - "С твоего последнего визита (февраль 2016 года)" - не делали.
НУ КАК ТАК!!?? Поехал смотреть - картинка была примерно такая:
Ну а теперь как было у нас. Оплатили этим "хакерам" денежку, на почту получили программку и код для расшифровки. Пример кода:
pz8FkWJXdijcajJcWfhJ27TGPgcNNEKXDBcsdyzfX+lUoq68eAptVmGNIYLD8eti1kwicdOR59pwOC7XM7TYLccq
После запуска программы и ввода ключа - минут через 30, почти все данные были расшифрованы, почти, это все кроме базы данных 1С. :-)
Начал разбираться и выясняется, один из работников возомнил из себя суперадмина и решил поменять расширения файлов базы!!! Соответственно программа не видит в них расширения Crypted и естественно не расшифровывает. С горем пополам добавляю к нужным файлам расширение Crypted и запускаю программу заново и о чудо, расшифровались, НО 4 - 5 файлов с ошибками. Соответственно база не работает.
Заказчик решил отправить эти файлы злодеям в надежде на помощь - результат я думаю вы знаете. Конечно никто на письмо больше не отвечал.
В итоге Вчера к обеду я восстановил работоспособность их сервера и даже нашел в логах как их ломанули.
Их суперадмин создал пользователя с каким-то очень простым паролем (12345). Зашел на удаленный рабочий стол этого пользователя и увидел программку которая шифрует файлы.
P.S. Выходных как и не было. Создавайте хорошие пароли и делайте обязательно бэкапы.
P.S.S. В связи обвинением меня в мошенничестве в комментариях - ОБЪЯСНЯЮ ДЛЯ ВСЕХ! Я не занимаюсь этой херней. И никакого отношения к шифровке файлов и вымогательству НЕ ИМЕЮ!!!