• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Расшифровать архив 1С. шифровальщик email-3nity@tuta.io.ver-CL 1.5.1.0

Анна Константинова

Новый пользователь
Сообщения
9
Реакции
0
Добрый день! Помогите, пожалуйста, расшифровать архив 1С. 25.06.19 вирус атаковал сервер и зашифровал все, находящиеся на нем файлы, в том числе архивные базы данных. Логи снять не получилось, поскольку был взломан и изменен пароль администратора. При попытке обойти его, после перезапуска сервер не загружается.
Архив по ссылке на Яндекс.Диск : УТ 10_3.rar
 
Здравствуйте!

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 256 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 
  • Like
Реакции: akok
Здравствуйте!
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 256 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

Здравствуйте! Документов и картинок, к сожалению, нет, от слова совсем. Сервер забрали, у меня остался только зашифрованный архив и более ранний бэк. Файл с расширением .dt остается неизменным, вот его могу предоставить в первоначальном и зашифрованном виде. Либо один из файлов с расширением .epf - это файлы внешней обработки - наши собственные печатные формы, внедренные в базу.
 
Файл с расширением .dt остается неизменным, вот его могу предоставить в первоначальном и зашифрованном виде. Либо один из файлов с расширением .epf
Давайте. Только, пожалуйста, такую пару упакуйте в архив и прикрепите здесь к сообщению. На внешний только если превысит допустимый размер.
 
Давайте. Только, пожалуйста, такую пару упакуйте в архив и прикрепите здесь к сообщению. На внешний только если превысит допустимый размер.
Файлы.dt в архиве прикрепила к предыдущему сообщению, они превышают допустимый размер, поэтому в виде ссылки. Файлы .epf во вложении. Скажите, а после шифрования размер файла мог измениться? Потому что в печатную форму изменения не вносились, а зашифрованный файл из архива от 21.06 весит больше, чем такой же из архива от апреля месяца.
 

Вложения

  • ДоговорОПроизводствеСантехническихУслуг.rar
    26.7 KB · Просмотры: 1
Проверьте ЛС.
Хочу предупредить, что пока с расшифровкой файлов больших объемов (более 2Гб) есть проблемы.
 
  • Like
Реакции: akok
На третьем шаге файл базы программа в папке не видит. Он большой, больше 3Гб. Соответственного его и не расшифровывает, так же как и файл регистрации. Все файлы, кроме больших, расшифрованы.
 
Проверьте ЛС.
 
Здравствуйте!

Все файлы расшифрованы! Спасибо! Осталось проверить их работоспособность. Это можно будет сделать, когда на сервере переустановят систему.
 
Тогда отмечаю тему решенной. Удачи.
 
Добрый день! ОС переустановили, базу запустили, всё работает, спасибо огромное! Как я могу вас отблагодарить?
 
На будущее, проверьте уязвимые места:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Читайте Рекомендации после удаления вредоносного ПО


Желающим поддержать проект.

Книга отзывов.
 
Назад
Сверху Снизу