-
Junior Member
- Вес репутации
- 37
Зашифрованы данные на компьютере! В том числе и база 1С! Помогите расшифровать и обезопасить от этого в дальнейшем!!
7 марта в 8.36 утра компьютер, который настроен как сервер, перезагрузился и на экране появилось сообщение:
"Ваши диски зашифрованы программой DiskCryptor.Сама программа находится в папке Program Files\dcrypt на диске С.
Для расшифровки требуется пароль.
За паролем Вы можете обратиться к нам, написав на электронный ящик [email protected]
В письме укажите номер Вашего сервера 8123"
Системный администратор у нас не в штате, у меня ИП, работает 5 человек всего. Парень, который делал сеть и внутреннюю и внешнюю поставил какой-то бесплатный антивирус, он не справился. Возможности восстановить или откатить данные нет! До сих пор никто ничего сделать не может помочь никто не может. Помогите и подскажите: есть возможность расшифровать данные? И как обезопасить свою систему от подобных вещей. Я вообще ничего не понимаю в антивирусах, никогда их сама не устанавливала.
До сих пор надежды не теряю, очень надеюсь на Вашу помощь.
С уважением,
Оксана Абрамова, г. Томск
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) OksanaHobbyArt, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
OksanaHobbyArt
поставил какой-то бесплатный антивирус, он не справился.
Антивирус тут не причем. Для шифрования использовалась легитимная программа
А зашли к Вам скорее всего через RDP
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
Сообщение от
thyrex
Антивирус тут не причем. Для шифрования использовалась легитимная программа
А зашли к Вам скорее всего через RDP
Эх, еще бы мне понимать что такое RDP... В связи с переездом мы даже сохранение базы не делали несколько недель... Пока все в шоке. Как-то можно расшифровать эти данные?? Или нужно связаться и заплатить мошенникам?? Что делать? Восстановить данные вручную за такой период просто нереально (
Еще помечу, что зашифрована не просто папка или файл, зашифрован весь диск Е!! При попытке зайти на него, система предлагает его просто отформатировать! Потом система выдает: "Нет доступа к Е:\. Не удается опознать присутствующую на томе файловую систему. Убедитесь в том, что все системные драйверы загружена, а также в том, что том не поврежден".
Еще я не понимаю, что такое "логи сканирования утилитами АВЗ и HiJackThis" и в "правилах оформления запроса о помощи" разобраться мне очень сложно, я бы даже сказала "нереально". Можно ли выслать Вам е-майл человека и телефон, который в этом разбирается и сможет выполнять Ваши указания в случае, если сможете помочь??
- - - Добавлено - - -
Вообще что делать в таких случаях?? Как обезопаситься от этого?? Я просто ничего не понимаю в системах, а человек, который настраивал, сказал, что неверно понял задачу по созданию безопасности системы. У нас даже толкового антивируса не стоит, мы просто на этом компе в интернет не заходим и все. Никаких проблем и не было. Я даже вообще не понимаю как такое могло произойти? Это же нужно администраторские права, чтобы что-то поменять. Значит пароль был взломан? Сейчас пока обезопасились тем, что запретили доступ со всех IP, кроме прописанных. Это предотвратит подобные случаи в дальнейшем? Почему ранее он этого не сделал я не понимаю. Что делать дальше? Надежда все равно умирает последней! Как восстановить или расшифровать данные?
-
Сообщение от
OksanaHobbyArt
логи сканирования утилитами АВЗ и HiJackThis
тут в общем-то ничем не помогут
Сообщение от
OksanaHobbyArt
Как-то можно расшифровать эти данные?? Или нужно связаться и заплатить мошенникам??
Без связи со злоумышленниками скорее всего никак не обойтись
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
Еще я сегодня буду звонить в фирму, которая занимается восстановлением данных. Но есть ли смысл? Ведь по сути данные не утеряны, а зашифрованы. К кому вообще обращаться? Только к мошенникам? Они просят перевести 6000 на яндекс-кошелек.
- - - Добавлено - - -
Еще я сегодня буду звонить в фирму, которая занимается восстановлением данных. Но есть ли смысл? Ведь по сути данные не утеряны, а зашифрованы. К кому вообще обращаться? Только к мошенникам? Они просят перевести 6000 на яндекс-кошелек.
- - - Добавлено - - -
Просто руки опускаются. Больше всего от непонимания. Что такое RDP?
-
RDP (англ. Remote Desktop Protocol — протокол удалённого рабочего стола)
К кому вообще обращаться?
Если есть коммерческая лицензия на антивирус DrWeb, то может быть техподдержка DrWeb что нибудь придумает. Хотя я сомневаюсь. Файлы расшифровать скорее всего не получится.
-
-
Junior Member
- Вес репутации
- 37
Да, в доктор веб обращались уже, они ничем помочь не могут. Из лаборатория Касперского еще не ответили... Вот сижу, пишу злоумышленникам. Утеряны данные почти за месяц, восстановить вручную практически нереально в связи с непрерывной текущей работой + у меня еще грудной ребенок и времени просто для работы в обрез...
Еще подскажите: восстановление данных тоже ни к чему не приведет в данной ситуации??
- - - Добавлено - - -
Нашли фирму, которая конкретно занимается восстановлением утерянных данных. Предлагают привезти жесткий диск, гарантий не дают, но попытаются. Это может помочь?
- - - Добавлено - - -
Если сейчас мы прописали список разрешенных IP, это поможет обезопасить от подобных посещений в дальнейшем? Или нужно еще что-то сделать?
-
Предлагают привезти жесткий диск, гарантий не дают, но попытаются. Это может помочь?
Пробуйте. Хотя я сомневаюсь что они за это возьмутся.
Или нужно еще что-то сделать?
Можете логи сделать по правилам раздела. Чтобы убедиться что других вирусов не осталось.
-