Добрий день! Прошу Вашої допомоги так як своїми силами виправити ситуацію не вийшло. Сьогодні я познайомилась з комп’ютерними вірусами, і на жаль не з тими які тормозять або показують рекламу, а напевно з найстрашнішими із них шифрувальником. Це падло зашифрувало всі файли на комп’ютері у розширення windows10 (хоча на комп’ютері встановлений віндовс 7) і тепер вимагає якісь біткоїни еквівалентом 900 Доларів за розшифровку.
А у мене там інформації купа, а головне бази 1С....
Пробувала власними силами, антивірус – 0, тут знайшла програмку DataRecovery з допомогою якої вдалось вернути кілька старих файлів docx, але шо з ними, шо без них.... Дзвонила програмісту, що встановлював і обслуговував 1С - каже, що не знає як допомогти.......
Підкажіть, можливо є якийсь чарівний спосіб повернути бази 1С? Чи вихід тільки платити? І чим далі тим у мене більша підозра, що можуть кинути? Можливо хтось це проходив до мене?

Dr Web CureIt попробуйте.

боюсь, что ничего уже не поможет или платить в надежде, что расшифруют и вернуть вам информацию, при этом пишите заявление в милицию, так как это мошенничество, или восстанавливать все придется(
А копии баз не делали?

печалька... А что вы ставили??? почему зашифровалось все? мне недавно приходило письмо(через почту предлагают обновить что то по банкам типа МФО, и после этого идет тихая установка гадости, потом хана 1с ке ), что появился именно 1с -й вирус... и странно что ваш программист не знает, как с этим бороться. попробуйте позвонить в другую компанию по 1с. может они подскажут что то... и по поводу оплаты, ИМХО оплатить всегда успеете..


вот из письма

Антивирусная компания "Доктор Веб" сообщила 22 июня 2016 г. о том, что выявлен опасный вирус для 1С:Предприятия – троянец, запускающий шифровальщика-вымогателя (https://news.drweb.ru/show/?i=10034&c=5&lng=ru&p=0).

может веберовцам как то написать, может уже решен вопрос

Однозначно - искать грамотного программиста. Платить - не выход.

Когда-то давно у меня было подобное... Наш программист сразу сказал, что платить нет смысла - все равно кинут.. Сам сидел часа три-четыре...Слава Богу справился.
Так что только опытный программист Вам в помощь!

Quote
Oksana
Когда-то давно у меня было подобное... Наш программист сразу сказал, что платить нет смысла - все равно кинут.. Сам сидел часа три-четыре...Слава Богу справился.
Так что только опытный программист Вам в помощь!

Буду шукати...

Sash_Nik За Cureit дякую, завтра спробую.

Ksunyasha нажаль не робили, тепер кусаємо локті

Оплатите - никто вам ничего не роз шифрует! 100% развод. Ищите грамотного специалиста - сами не ковыряйте - только навредите!

******************************************************************
СПАСИБО ВСЕМ ЗА ПОМОЩЬ!

Епос - Центр восстановления информации
[www.epos.ua]

Попробуйте сделать восстановление системы на определенную дату, вручную удалите приложения, которые, возможно загрузились с вирусом ( Панель управления - удаление и установка программ). Программист нужен не обслуживающий 1С, а толковый сисадмин.

Нічого не платіть, це такий вірус.
В вашому випадку необхідно піти в сервісний центр де вам почистять комп програмно, єдине що сказати там, що вам потрібно зберегти всю вашу інфу і 1с-ку
В більшості комп"ютерних сервісів це безпроблемно роблять.

Сегодня на 2-х фирмах через почту для медка словили эту прелесть зашифровало всё
Кто-то уже сталкивался? Получилось спасти инфу?

Нам не удалось.Неделю назад на рабочую почту нашего сотрудника пришло письмо - там файл- он его открыл-и все на компе зашифровалось, и выскочило уведомление сколько будет стоить расшифровка. Отдавали своим компьютерщикам - они бились, и результата никакого.

Никогда не пойму, зачем запускать непонятные файлы. Руки чешутся?

У нас вирус втянул медок

Quote
olex
Никогда не пойму, зачем запускать непонятные файлы. Руки чешутся?

Даже если на работу взять безрукого сотрудника,..
У него же .. другое место начнёт чесаться.

Quote
Nastya_07
У нас вирус втянул медок

А Вы Медку это сообщили? Что они говорят?

Сообщили. Сказали, что такое может быть. Медок локалтный, но файлы с почты тянет, мог и вирус зашифрованый потянуть.

Quote
Nastya_07
Сегодня на 2-х фирмах через почту для медка словили эту прелесть зашифровало всё
Кто-то уже сталкивался? Получилось спасти инфу?

Всё на компе или база 1-С?
Если Медок открыл файл, значит он был зашифрован под квитанцию. Электронные почтовые ящики для сдачи отчётности известны только ГФС и сервер несколько дней висит... Может это ГФС словило вирус?

Quote
Nastya_07
Сообщили. Сказали, что такое может быть. Медок локалтный, но файлы с почты тянет, мог и вирус зашифрованый потянуть.

Вы уверены, что Медок сам запустил файл? Это же серьезный прецедент, а на форуме медка об этом нет ни слова...

Quote
olex

Quote
Nastya_07
Сообщили. Сказали, что такое может быть. Медок локалтный, но файлы с почты тянет, мог и вирус зашифрованый потянуть.

Вы уверены, что Медок сам запустил файл? Это же серьезный прецедент, а на форуме медка об этом нет ни слова...

Нет конечно же.
Туфта это всё.

Сами видать, нажали на вложение в электронке, файл и исполнился Подсадил вирус на комп.

- Ото б еще Медок запускал видео во вложениях в пришедших письмах в лектронке к примеру.
Вообще жесть была бы
Смеху-то..

Ну а че? Разве нельзя замаскировать вирус под файл квитанции? тогда Медок его откроет.

Quote
Blick
Ну а че? Разве нельзя замаскировать вирус под файл квитанции? тогда Медок его откроет.

Неа.

- Вирус скорее всего активирован путем закачивания файла с почтового сервера пользователя, либо был установлен иным путем,
когда многие любят "посидеть в интернете", открывая все подряд странички с бесплатными онлайн-фильмами, к примеру.
Там 100% много всего побояно загружается: от плагинов с рекламой в браузер.. до аддона к хрому mail.ru.. от которого потом попробуй избавиться.

Если Медок откроет файл "замаскированный" под служебный, то он не запускает его, а вначале читает содержимое и разбирается, соответствует ли файл спецификации. Если не соответствует, - игнорирует.
Если же Медок каким-то случайным образом запускает исполнение этого файла, ситуация называется уязвимость. А сам файл - "эксплойтом".

Ааа, так медок умный оказывается. Все правильно, защита должна быть, а то я уж испугалась, т.к. знаю, что медок сам файлы запускает.

Quote
Blick
Ааа, так медок умный оказывается.

Это - не "умный", а логика.
Если вы заказали яблоки (натуральные), а вам приносят пластиковые и вы сразу на ощупь определяете, что они не натуральные, вы же не будете продолжать дальнейший алгоритм "взять в руки - откусить - съесть - повторить", а остановитесь на первом этапе...

Ну для этого программисты должны позаботится, чтоб пластиковые яблоки программа не жрала и написать проверку на натуральность, а что они там писали мне не ведомо. Ну раз написали - молодцы.

Сегодня другой консультант техподдержки сказал, что медок тянет только если отправитель налоговая. Значит налрговая вирус шлёт Злодеи))))

А мне знакомый из телекоммуникационная компании сказал ,что недавно была мощная хакерская атака вирус все портит на компьютере , и если "пощасливилось" получить такое письмо, то даже файл открывать не нужно он и так проникает...

Quote
don2000

Quote
Blick
Ну а че? Разве нельзя замаскировать вирус под файл квитанции? тогда Медок его откроет.

Неа.

- Вирус скорее всего активирован путем закачивания файла с почтового сервера пользователя, либо был установлен иным путем,
когда многие любят "посидеть в интернете", открывая все подряд странички с бесплатными онлайн-фильмами, к примеру.
Там 100% много всего побояно загружается: от плагинов с рекламой в браузер.. до аддона к хрому mail.ru.. от которого потом попробуй избавиться.

Да-да в промежутке работы с медком я на порносайтах сидела, раскусили