Показано с 1 по 9 из 9.

Зашифрованы данные на компьютере! В том числе и база 1С! Помогите расшифровать и обезопасить от этого в дальнейшем!! (заявка № 156528)

  1. #1
    Junior Member Репутация
    Регистрация
    10.03.2014
    Сообщений
    6
    Вес репутации
    14

    Зашифрованы данные на компьютере! В том числе и база 1С! Помогите расшифровать и обезопасить от этого в дальнейшем!!

    7 марта в 8.36 утра компьютер, который настроен как сервер, перезагрузился и на экране появилось сообщение:

    "Ваши диски зашифрованы программой DiskCryptor.Сама программа находится в папке Program Files\dcrypt на диске С.
    Для расшифровки требуется пароль.
    За паролем Вы можете обратиться к нам, написав на электронный ящик forum5691@yandex.ru
    В письме укажите номер Вашего сервера 8123"

    Системный администратор у нас не в штате, у меня ИП, работает 5 человек всего. Парень, который делал сеть и внутреннюю и внешнюю поставил какой-то бесплатный антивирус, он не справился. Возможности восстановить или откатить данные нет! До сих пор никто ничего сделать не может помочь никто не может. Помогите и подскажите: есть возможность расшифровать данные? И как обезопасить свою систему от подобных вещей. Я вообще ничего не понимаю в антивирусах, никогда их сама не устанавливала.
    До сих пор надежды не теряю, очень надеюсь на Вашу помощь.
    С уважением,
    Оксана Абрамова, г. Томск

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) OksanaHobbyArt, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от OksanaHobbyArt Посмотреть сообщение
    поставил какой-то бесплатный антивирус, он не справился.
    Антивирус тут не причем. Для шифрования использовалась легитимная программа
    А зашли к Вам скорее всего через RDP
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    10.03.2014
    Сообщений
    6
    Вес репутации
    14
    Цитата Сообщение от thyrex Посмотреть сообщение
    Антивирус тут не причем. Для шифрования использовалась легитимная программа
    А зашли к Вам скорее всего через RDP
    Эх, еще бы мне понимать что такое RDP... В связи с переездом мы даже сохранение базы не делали несколько недель... Пока все в шоке. Как-то можно расшифровать эти данные?? Или нужно связаться и заплатить мошенникам?? Что делать? Восстановить данные вручную за такой период просто нереально (

    Еще помечу, что зашифрована не просто папка или файл, зашифрован весь диск Е!! При попытке зайти на него, система предлагает его просто отформатировать! Потом система выдает: "Нет доступа к Е:\. Не удается опознать присутствующую на томе файловую систему. Убедитесь в том, что все системные драйверы загружена, а также в том, что том не поврежден".
    Еще я не понимаю, что такое "логи сканирования утилитами АВЗ и HiJackThis" и в "правилах оформления запроса о помощи" разобраться мне очень сложно, я бы даже сказала "нереально". Можно ли выслать Вам е-майл человека и телефон, который в этом разбирается и сможет выполнять Ваши указания в случае, если сможете помочь??

    - - - Добавлено - - -

    Вообще что делать в таких случаях?? Как обезопаситься от этого?? Я просто ничего не понимаю в системах, а человек, который настраивал, сказал, что неверно понял задачу по созданию безопасности системы. У нас даже толкового антивируса не стоит, мы просто на этом компе в интернет не заходим и все. Никаких проблем и не было. Я даже вообще не понимаю как такое могло произойти? Это же нужно администраторские права, чтобы что-то поменять. Значит пароль был взломан? Сейчас пока обезопасились тем, что запретили доступ со всех IP, кроме прописанных. Это предотвратит подобные случаи в дальнейшем? Почему ранее он этого не сделал я не понимаю. Что делать дальше? Надежда все равно умирает последней! Как восстановить или расшифровать данные?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от OksanaHobbyArt Посмотреть сообщение
    логи сканирования утилитами АВЗ и HiJackThis
    тут в общем-то ничем не помогут

    Цитата Сообщение от OksanaHobbyArt Посмотреть сообщение
    Как-то можно расшифровать эти данные?? Или нужно связаться и заплатить мошенникам??
    Без связи со злоумышленниками скорее всего никак не обойтись
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    10.03.2014
    Сообщений
    6
    Вес репутации
    14
    Еще я сегодня буду звонить в фирму, которая занимается восстановлением данных. Но есть ли смысл? Ведь по сути данные не утеряны, а зашифрованы. К кому вообще обращаться? Только к мошенникам? Они просят перевести 6000 на яндекс-кошелек.

    - - - Добавлено - - -

    Еще я сегодня буду звонить в фирму, которая занимается восстановлением данных. Но есть ли смысл? Ведь по сути данные не утеряны, а зашифрованы. К кому вообще обращаться? Только к мошенникам? Они просят перевести 6000 на яндекс-кошелек.

    - - - Добавлено - - -

    Просто руки опускаются. Больше всего от непонимания. Что такое RDP?

  9. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Что такое RDP?
    RDP (англ. Remote Desktop Protocol — протокол удалённого рабочего стола)

    К кому вообще обращаться?
    Если есть коммерческая лицензия на антивирус DrWeb, то может быть техподдержка DrWeb что нибудь придумает. Хотя я сомневаюсь. Файлы расшифровать скорее всего не получится.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    10.03.2014
    Сообщений
    6
    Вес репутации
    14
    Да, в доктор веб обращались уже, они ничем помочь не могут. Из лаборатория Касперского еще не ответили... Вот сижу, пишу злоумышленникам. Утеряны данные почти за месяц, восстановить вручную практически нереально в связи с непрерывной текущей работой + у меня еще грудной ребенок и времени просто для работы в обрез...
    Еще подскажите: восстановление данных тоже ни к чему не приведет в данной ситуации??

    - - - Добавлено - - -

    Нашли фирму, которая конкретно занимается восстановлением утерянных данных. Предлагают привезти жесткий диск, гарантий не дают, но попытаются. Это может помочь?

    - - - Добавлено - - -

    Если сейчас мы прописали список разрешенных IP, это поможет обезопасить от подобных посещений в дальнейшем? Или нужно еще что-то сделать?

  12. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Предлагают привезти жесткий диск, гарантий не дают, но попытаются. Это может помочь?
    Пробуйте. Хотя я сомневаюсь что они за это возьмутся.

    Или нужно еще что-то сделать?
    Можете логи сделать по правилам раздела. Чтобы убедиться что других вирусов не осталось.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  • Уважаемый(ая) OksanaHobbyArt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите расшифровать файлы на компьютере
      От Виталий Савинов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.08.2013, 06:26
    2. Ответов: 3
      Последнее сообщение: 21.12.2012, 00:29
    3. Помогите расшифровать данные
      От Boris.test в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.10.2012, 18:03
    4. Ответов: 2
      Последнее сообщение: 18.03.2012, 15:31
    5. Ответов: 4
      Последнее сообщение: 14.03.2012, 22:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01080 seconds with 16 queries