Поиск сообщества

Добрый день, В январе после праздников одна из сотрудниц предприятия попросила открыть доступ к серверу, через сетевое окружение, на сервере был расшарен корневой каталог файловой базы 1С с возможностью изменения. Раньше она заходила через RDP. На самом сервере ни каких следов нет, кроме зашифрованных файлов корневого каталога 1С (кроме файлов 1С там находились документы Word, Excell для обмена). Все подозрения на ПК той самой сотрудницы, которой был открыт доступ через сетевое окружение. Её ПК после сканирования антивирусом Касперского подтвердил завирусованость ОС. Логи антивируса приложил в архив. Логи Farbar Recovery Scan Tool так же приложил. Вымогатель требование о выкупе не сообщил, только в названиях файла есть суффикс электронной почты ivakinjiin@dnmx.org расширение зашифрованного файла *.eitieTh1 при открытии зашифрованного файла winhex можно увидеть только нули, хоть объем файла соответствует не зашифрованному файлу. Возможно вымогатель зашифровал таким образом, что нельзя расшифровать любым способом. Если моя версия верна в плане того, что каталог с базой 1С был зашифрован через сетевое окружение, тогда как можно зашифровать файл 1С когда он занят самой программой (обычно бухгалтера не закрывают приложения). Логи сервера Безопасность были затерты от того числа, когда было произведено шифрование, по умолчанию в настройках установлено "Переписывать события при необходимости". На самом сервере нет антивируса. Вымогатель в основном шифровал папки 1С, остальное не трогал, его интересовало только 1С. да поможет, нам "бог сети" eitieTh1_18012022.rar

Прошу помочь были зашифрованы базы 1 с больше ничего не тронуто CollectionLog-2020.09.16-09.28.zip

Добрый день. ПК подвергся атаке шифровальщика. Пострадали базы 1С. Прилагаю примеры зашифрованных файлов и логи сканирования FanBar Recovery. data.rar

Программа позволяет разрабатывать, тестировать и отлаживать приложения прямо в веб-браузере без дополнительной установки ПО с помощью технологии 1С:Предприятие.Элемент. Это существенно упрощает взаимодействие с кодом приложения. На данном языке уже реализованы: - 1С: Шина - 1С: Кабинет Сотрудника - 1С: Персонал Сейчас можно бесплатно зарегистрироваться и пробовать силы на новой технологии. Для регистрации нажмите сюда Источник

Добрый день. Компьютеры находятся в одном домене. Файлы на серверах зашифрованы на общих ресурсах - расшаренных папках. Бэкапы были на диске D. Файлы зашифрованы у пользователей на рабочих столах. Файлы на серверах - диск C, диск D и т.д. Файлы с FRST прикладываю. Зашифрованные файлы прикладываю. Тело вируса не обнаружено. Файла с запросом выкупа нет. FRST.txt Addition.txt Зашифрованные файлы.zip

Взломали офисную винду, стояла 1С, вообще не понимаю что делать, как восстановить, помогите пожалуйста. Я не смог запуститьна том компе ничего, вставленная флешка была моментально заражена. И вот заражённые файлы я вложил сюда во вложении FRST64.exe.id[B08CFBD2-3349].[johnhelper777@gmx.de].rar key.txt.id[B08CFBD2-3349].[johnhelper777@gmx.de].rar

Добрый день, коварный вирус "@cock.li.ver-CS 1.6.id-.fname-1Cv8.1CD.cs16" съел 1с базу. Что делать, чтобы вирус не заполонил все сервера ? Как Расшифровать данные? Как определить источник заражения ?

Добрый день. Сегодня утром на сервере, были помещены в зашифрованные rar архивы базы данных 1С и прочие файлы. В это же время, сетевой принтер на всей вложенной бумаге распечатал сообщения от взломщика (doc08628620181113092041.pdf во вложении) и на рабочем столе сервера появились текстовые файлики с инструкцией (Прочти!.txt). KVRT ничего не нашел, лог из AutoLogger и примеры зашифрованных архивов во вложении. Подскажите, пожалуйста, можно ли с этим что-то сделать? doc08628620181113092041.pdf Прочти!.txt CollectionLog-2018.11.13-16.27.zip audit.rar ConsUserData.rar

Здравствуйте! На сервере стоит Смол Офис Секьюрити 3 сегодня обнаружил сообщение что базы данных 1с повреждены, антивирус отключен. в папках на сервере лежит текст: Внимание! Все Ваши файлы зашифрованы! Чтобы восстановить свои файлы и получить к ним доступ, свяжитесь с нами : super.v-lom@yandex.ru Вам ответят в течении суток. У вас есть 3 попытки ввода кода. При превышении этого количества, все данные необратимо испортятся. Будьте внимательны при вводе кода! не пытайтесь самостоятельно расшифровать файлы это приведет к их полному уничтожению. также не пытайтесь копировать переносить или изменять файлы это их так же уничтожит .если будет желание эксперементируйте на не нужных Вам файлах ... Что делать?