новое событие
Задания Вакансии Участники Материалы Разработки Форум
Информационный поток
Задания вакансии материалы разработки сообщения форума
еще ↓
Обсуждение заданий < Список разделов
Форум

Обсуждение к заданию: Вирус зашифровал базу

    • #1
    • 19.08.2016 10:10
    0
    Alexandr
    Приватное сообщение
    Копий нет, надо расшифровать. Там просто rar с паролем. Рядом с базой появился такой файл https://yadi.sk/i/61H6fbcPuKpSd База тут https://yadi.sk/d/MMJe9AoSuKpPJ Оплата по факту.  Подробнее>>
    • #2
    • 19.08.2016 10:11
    0
    Павел Молчан
    Приватное сообщение
    Т.е вирус просто создал запароленный rar-архив?
    • #3
    • 19.08.2016 10:11
    • Отредактировано: 19.08.2016 10:12:06
    0
    Билецкий Евгений
    Приватное сообщение
    мало вероятно, что получится расшифровать
    • #4
    • 19.08.2016 10:13
    0
    Сергей Сергеевич
    Приватное сообщение
    я думаю там не только базы 1с зашифровались,а так же doc,xls и прочее важная фигня...натыкался я уже на такое..боюсь вам никто не поможет
    • #5
    • 19.08.2016 10:16
    0
    Пономаренко Олег Алексеевич
    Приватное сообщение
    Расшифровать не получится, даже если заплатить хакеру, который зашифровал. Проверяли уже. 1С после расшифровки не работает, хакер разведет руками. Выход: заяву в прокуратуру.
    • #6
    • 19.08.2016 10:16
    0
    Швабинский Валерий
    Приватное сообщение
    База SQL или файловая?
    Это важно!
    Было подобное. Спасло именно то, что база была на SQL.
    • #7
    • 19.08.2016 10:33
    0
    Васильев Александр Викторович
    Приватное сообщение
    Есть исходники вируса?
    • #8
    • 19.08.2016 10:36
    0
    Швабинский Валерий
    Приватное сообщение
    ....База SQL или файловая?.....

    Вирус убил интерфейсную часть sql-сервера, сделал архивы баз,
    но сам процесс и файлы базы остались не тронутыми....
    • #9
    • 19.08.2016 10:51
    0
    Юрий Владимирович
    Приватное сообщение
    Не хочу вас расстраивать, но это не восстановимо.Даже если в HEX редакторе анализировать файл, найти все паразитные последовательности и удалить их.
    Вполне возможно, что на эту работу удастся потратить несколько лет.
    • #10
    • 19.08.2016 11:03
    0
    Кириллов Роман
    Приватное сообщение
    Как ни печально - платите деньги вымогателям, как показывает практика - присылают пароль.

    И настраивайте систему, чтобы подобные случаи исключить
    • #11
    • 19.08.2016 11:05
    0
    Данила
    Приватное сообщение
    есть другой заархивированный паролем файл поменьше размером ?
    • #12
    • 19.08.2016 11:06
    0
    Рощин Антон
    Приватное сообщение
    Кириллов Роман
    Как ни печально - платите деньги вымогателям, как показывает практика - присылают пароль.


    Подтверждаю, были случаи - присылали и файловая база возвращалась в нормальное состояние. Только там просто шифровались файлы и переименовывались.
    • #13
    • 19.08.2016 11:22
    0
    Хромаков Александр
    Приватное сообщение
    да, у нас тоже заархивировал, но спасло то, что это происходило днем, в базах были пользователи. То есть все рабочие базы остались, зато все копии, тестовые базы, все dt-шники, до которых он смог дотянуться, всё зашифровал.
    • #14
    • 19.08.2016 11:34
    0
    Скорпион
    Приватное сообщение
    Взломать пароль RAR архива, да еще последних версий невозможно. Никому не верьте!
    • #15
    • 19.08.2016 12:09
    0
    Владимир Николаевич
    Приватное сообщение
    как-то было такое задание от клиента- в течении нескольких часов не получилось, а убивать далее неограниченное количество времени - кто будет оплачивать это?
    • #16
    • 19.08.2016 12:23
    0
    Максим
    Приватное сообщение
    Бэкапы рулят
    • #17
    • 19.08.2016 12:34
    0
    Павел Молчан
    Приватное сообщение
    Были вирусы, которые переименовывали файлы. Так их расшифровать в итоге можно. А вто с RAR-архивом кажется все плачевно
    • #18
    • 19.08.2016 16:57
    +1
    Данила
    Приватное сообщение
    Скорпион
    Взломать пароль RAR архива, да еще последних версий невозможно. Никому не верьте!


    Павел Молчан
    Были вирусы, которые переименовывали файлы. Так их расшифровать в итоге можно. А вто с RAR-архивом кажется все плачевно


    пароль RAR архива физически нельзя взломать, ибо он нигде не храниться и является ключом для расшифровки, нечего ломать,
    а вот подобрать перебором никто не запрещал, ток в данном случае архив 2.3 гб, это очень долго, пробовал запускать 30-50 паролей в секунду... с маской пароля от 4 до 8ми символов, - прогноз 1.5 месяца.

    процесс то простой при вводе пароля вычисляется хэш по алгоритму SHA далее он является ключом для расшифровки по AES и разархивации, затем винарар считает контрольную сумму по crc32 и если совпадает с записанным в архиве то удача...

    короче нужен маленький по размеру запароленый файл тем же вирусом, возможно что-то и выйдет
    • #19
    • 19.08.2016 17:46
    0
    valyakataeff
    Приватное сообщение
    перебором = долго но можно
    • #20
    • 20.08.2016 14:08
    0
    Романов Дмитрий
    Приватное сообщение
    Можно прогнать диск утилитой восстановления удаленных файлов. Может быть найдутся файлы источники для архива.
    • #21
    • 20.08.2016 14:35
    0
    Коваленко Александр
    Приватное сообщение
    стопицот раз проверено: пароль не взломаешь. перебором: если пароль длинный (а поверьте - он длинный) - подбирать будет стопицот лет (не часов, не дней, а именно ЛЕТ).
    так что либо разматывать backup, если такового нет - платить.
    больше вариантов нет
Для участия в обсуждении Вам необходимо авторизоваться либо   зарегистрироваться

ПомощьКонтакты RSSПолитика конфиденциальности ОфертаРеклама на сайте
Мы принимаем: