Перейти к содержанию

Зашифрованы файлы 1С (не троянцем, а архиватором 7z с шифрованием)

Kolich.d

Автор Kolich.d,
в Компьютерная помощь

 Share Подписчики 1

Рекомендуемые сообщения

Kolich.d

Kolich.d 0

Опубликовано
Опубликовано

Здравствуйте.

Ситуация следующая: сейчас работал по RDP с 1С, случайно увидел, что недавно созданные мной папки исчезли. Потом, запустив диспетчер задач, увидел что подключен еще один пользователь по RDP (заведомо зная, что никто в это время не может подключиться, т.к. у нас ночь), зайдя в папку с базами 1С увидел созданный архив 7z с названием папки где лежат базы 1С, также в запущенных процессах увидел 7-ZIP GUI  у пользователя-злоумышленника, тут-же его завершил и завершил сеанс злоумышленника. В результате его  действий имеем огромный запароленый архив с базами 1С. В настройках сжатия видимо злоумышленник поставил настройку удалять файлы после сжатия. Выдернуть из этого архива файлы можно, но естественно зашифрованые методом Copy7z AES:19. Думаю процесс шифрования до конца не дошел. Может быть есть какаой-либо способ расшифровать файлы? 

Прошу помощи. Буду очень признателен.

Прилагаю маленькие зашифрованные файлы.

Даже не знаю к какой ветке эту тему отнести.

 

Спасибо.

Ссылка на сообщение
Поделиться на другие сайты
andrew75

andrew75 1 417

Опубликовано
Опубликовано

Бэкапы и теневые копии, если что-то из этого есть.

Возможно восстановление удаленных файлов.

Подобрать пароль на архив думаю безнадежно.

Ссылка на сообщение
Поделиться на другие сайты
Kolich.d

Kolich.d 0

Опубликовано
  • Автор
Опубликовано (изменено)

Бэкапы и теневые копии, если что-то из этого есть.

Возможно восстановление удаленных файлов.

Подобрать пароль на архив думаю безнадежно.

Бэкапы трехмесячной давности, данных много. Теневых копий нет.

Восстановление ничего не находит. 

Изменено пользователем Kolich.d
Ссылка на сообщение
Поделиться на другие сайты
Soft

Soft 1 505

Опубликовано
Опубликовано
@Kolich.d, для начало если вы ещё этого не сделали, то поменяйте пароли на учетных записях и я бы попробовал восстановить удалённые данные с помощью утилит восстановления.
Ссылка на сообщение
Поделиться на другие сайты
Kolich.d

Kolich.d 0

Опубликовано
  • Автор
Опубликовано (изменено)

@Kolich.d, для начало если вы ещё этого не сделали, то поменяйте пароли на учетных записях и я бы попробовал восстановить удалённые данные с помощью утилит восстановления.

Спасибо за совет, пароли конечно сменили. Гонял R-Studio и GetDataBack, не находят в удаленных. А перемещенный в архив файл считается удаленным, т.е. утилита восстановления считает его удаленным? Может посоветуете еще какую-нибудь толковую утилиту восстановления.

Изменено пользователем Kolich.d
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

  Я принимаю