Дешифратор файлов баз данных

03.04.13

База данных - Инструменты администратора БД

В последнее время распостранились случаи, когда на сервера попадают интересные вирусы которые блокируют(шифруют) базы данных. Прошу вашему вниманию "дескриптор", который помогает справиться с этой проблемой.  

Скачать файлы

Наименование Файл Версия Размер
Дискриптор
.rar 192,84Kb
58
.rar 192,84Kb 58 Скачать

В последнее время распостранились случаи, когда на сервера попадают интересные вирусы которые блокируют(шифруют) базы данных. Прошу вашему вниманию "дескриптор", который помогает справиться с этой проблемой.  

См. также

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2976    13    1    

34

SALE! 20%

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 8000 руб.

10.11.2023    3535    11    1    

34

SALE! 30%

PowerTools

Инструментарий разработчика Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2520 руб.

14.01.2013    177745    1073    0    

849

Ускоренное проведение документов (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    27378    79    146    

59

Система хранения присоединенных файлов в томах на диске

Инструменты администратора БД Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015    61318    88    59    

73

"Менеджер потоков 2.1": УПП: "Восстановление партий"

Инструменты администратора БД Платформа 1С v8.3 1С:Управление производственным предприятием Россия Бухгалтерский учет Управленческий учет Платные (руб)

Как оптимизировать то, что, считалось, не поддается оптимизации? Как повысить доступность базы данных? Как проводить самую «времяемкую» операцию не по паре раз в неделю, а по несколько раз в день*? Ответ есть!

20000 руб.

12.09.2019    11746    5    9    

7

Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами

Инструменты администратора БД Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    31111    31    18    

47

Хранилище файлов на SQL

Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Управленческий учет Платные (руб)

Привязка файлов / сканов к объектам 1С с сохранением их на SQL-сервере

12000 руб.

09.10.2019    10985    5    8    

9
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. yuraos 991 03.04.13 13:37 Сейчас в теме
ЭХ!
ЛЮБЛЮ Я ЗАПИСЫВАТЬ ПЕРВЫЕ ПОСТЫ К СТАТЬЯМ!!!

А ПОЧЕМУ ???
----------------------------------------------------
А ПОТОМУ, ЧТО:
1) Можно смайлов в пост навставлять (другого способа на Инфостарте я не нашел).
2) По спаму рассылаемому сайтом по почте можно подумать - что Я АВТОР ПУБЛИКАЦИИ.
:D :idea: :?: :!: ;) :evil: :cry: :oops: :{} 8-) :o :( :) :|
----------------------------------------------------
а на будущее - изменять первый пост со смайлами не советую,
красота проподает - смайлики не отображаются.
2. yuraos 991 03.04.13 13:37 Сейчас в теме
(0) masspi,
а не ты ли эти вирусы распространяешь?
:)
3. masspi 8 03.04.13 14:14 Сейчас в теме
(2) Сегодня у заказчика боролся с этой проблемой, вот и решил поделиться с другими. Если бы сам рассылал, то смысл мне выкладывать метод борьбы))). А вообще тот кто этот вирус распостраняет потом требует перевести ему 10000 р. за расшифровку.
4. yuraos 991 03.04.13 14:23 Сейчас в теме
(3) masspi,
нда ... круто!
за разблокировку винды, якобы заблокированной микрософтом
за просмотр порнографических материалов
просят только 1000р.

а перевести просят тоже на сот.телефон ???
5. masspi 8 03.04.13 14:29 Сейчас в теме
(4) Немного поясню как это происходит. Юзер запускает некий файл. Далее запускается прога которая шифрует данные и по завершению сама себя удаляет. А данные зашифрованы. Далее ни антивир, ни что либо другое не находит и следа. Если нужна более точная инфа, то можешь прогуглить адрес: unblocking666@gmail.com
7. yuraos 991 03.04.13 15:00 Сейчас в теме
(5) masspi,
да я примерно о том же, но под другим соусом,
и с другими расценками!
:)
в позапрошлую субботу моя жена
скачала какой-то халявный учебник в виде архива.
в архиве экзэшник, после запуска которого
на компе выводится сообщение, вроде этого:
"Микрософт скьюрити эссеншуалс зарегистрировала
с вашего компа доступ к порнографическим материалам,
распространяющим педофилию.
В связи с чем ваша копия Виндоус была заблокирова.
Для разблокировки требуется перечислить 1000р.
на телефон 8-nnn-nn-nn и получить сэмээской разблокировочный код"
8. yuraos 991 03.04.13 15:03 Сейчас в теме
(7)
троян крепко прописывается в авторанах
лечится только чисткой реестра
в режиме совместимости с командной строкой.

пришлось по мобильнику со своим ОДМИНОМ
связаться и под его мудрым руководством
выковыривать троян с компа.
10. masspi 8 03.04.13 15:19 Сейчас в теме
(8) В данном случае трояны все удаляются после шифрования. Остается только в автозагрузке вызов файла *txt. При этом все браузеры работают. Не работают только базы данных. Причем это могут быть базы 1с, access, firebird и т.д.
6. Squisher 3 03.04.13 14:59 Сейчас в теме
Не имея кода для конкретного компьютера, всего лишь бесполезная софтина.
9. masspi 8 03.04.13 15:15 Сейчас в теме
(6) Squisher, Код отражается в сообщении которое выводится. Само сообщение я привел в изображении.
11. Andrey2682 5 03.04.13 16:59 Сейчас в теме
Не имеет смысла скачивать, он только для того компьютера у которого ключ указан на скриншоте
13. masspi 8 03.04.13 17:37 Сейчас в теме
(11) Andrey2682, Я сделал скриншот с компа который вылечил этой программой. Ее никто не покупал. И комп он не убил. Если необходимо то можно к примеру скачать архив, если нет возможности, то вышлю на мыло. В архиве другой ключ, под который она якобы покупалась, но сработала и на другом компе. Если есть сомнения,по поводу работы проги, всегда можно сделать образ интересующих файлов. Ну или платить деньги(где-то 10000р), чтобы Вам точно выслали прогу под Ваш комп. Кстати пробовал ее на сервере 2008.
14. azubar 45 03.04.13 17:42 Сейчас в теме
(13) так об этом надо писать, в теле статьи, причем красненьким, что используя этот криптор и не имея бекапа зашифрованных файлов можно погубить файлы, сейчас ломанутся качать, начнут пробовать, а потом хрен восстановят даже если заплатят вымогателям.
З.Ы. у меня этот декриптор ничего не расшифровал, только файлы погробил, благо не бекапе пробовал.
15. masspi 8 03.04.13 18:29 Сейчас в теме
(14) azubar, Дешифратор к железу не привязан, а првязан к коду, который внизу текстового файла. Для каждого компа этот код разный. Его (код) образует именно тот вредноносный шифратор, который самораспаковывается и потом удаляется и который создает данный *txt с кодом. Просто проги из одной оперы, т.е сама шифрует(или такая же) и сама же расшифровывает.если другой шифратор,может и не сработать. Т.е. при возникновении данной ситуации, когда комп показывает данное сообщение и адрес для расшифровки unblocking666@gmail.com или unblocking@tormail.org то эта прога работает нормально. Статья предназначена для тех кто сталкнется со столь нехорошим случаем.
18. Al-X 04.04.13 09:43 Сейчас в теме
(15) masspi, Отчасти верно !! Дешифратор не привязан к компу. Привязка идет к коду. Если тупа ввести код из файла РАСШИФРОВКА.txt, то файлы будут расшифрованы по 16 кб. Т.е. первые 16 - останутся зашифрованы, дальше 16 - расшифровывается нормально, потом 16 - зашифровано, 16 - нормально !!
На форумах говориться, что через каждые 16 кб меняется первый символ.... но пока полного дешифратора нет !!!
Люди платят по 10 000 руб !!! Другие пока исследуют !!! Надеюсь на появление универсального дешифратора.
20. valery_ok 04.04.13 09:51 Сейчас в теме
(18) в нашем случае одна часть ключа представляла вот такой код:
====================
821C6740AA8E474CF41F2249EB8BFD89501B43135002DFC24DE8A4CE09FD­F645
F862D956D725CCF09EB7B08E31A44B8252A3FBE09F0BD80594E68C2805AF­F144
6574C36BC935F7F3084257EF79E1E050E024BDC47094025CDB81877CD313­02D6
5E9D1531CD6414010C8EE603913CB4BB0F26BF54F4A5093D2D962E14A2FE­135E
1741505F4B5443841526CCB55559F6E3D93738FFBD05E19CD775D3F84BB9­BB43
====================
вторая часть находится у злодея, пока что я не знаю способа расшифровать rca1024 и думаю никто не знает.
25. nerrin 23.02.15 19:13 Сейчас в теме
(13) masspi, у вас остался еще дешифратор? если да то пришлите пожалуйста на le_brave@mail.ru
12. azubar 45 03.04.13 17:03 Сейчас в теме
Этот дешифратор только для того компа для которого его купили, если попробовать на другом компьютере то просто угробите зашифрованные файлы.
16. realzika 04.04.13 04:18 Сейчас в теме
Ту тс - а можете выслать дешифровщик на мой мэйл zika@"тожесамое".pp.ru
случай явно тот же
17. valery_ok 04.04.13 08:12 Сейчас в теме
Все что было описано выше относится к шифровальщику первого поколения, который лечился утилитами от касперского и веба.
Мы поймали, вернее у нас юзер поймал вирус похлеще с алгоритмом rca1024, его еще не лечит никто.
проникает через порт 3389 на терминальный сервер с правами пользователя используя дырки необновленной явы шифрует все локальные и сетевые папки в которые есть права на запись. Причем антивирусы с актуальными базами его не видят.
итог - около 100000 зашифрованных файлов - документы, ахивы, базы данных, картинки, медиафайлы и т.д.
запросили 80 евро, прислали дешифровщик (т.е. повели себя как бизнесмены).
антивирус на него ругается как на модифицированный троян.
была создана виртуальная машина без сетевого доступа, в нее были помещены все зашифрованные файлы.
некоторые пришлось проходить несколько раз (видимо шифровщик делал несколько заходов).
расшифровалось все кроме самой большой бух. базы 1.1 гб.
в которой был сверстан годовой баланс и перенесен и сверен последний месяц текущих документов относительно последнего имеющегося архива. (буквально за день до события).
как оказалось большие файли шифруются не полностью.
восстановить удалось заменив около 90-96 мегабайт наложением в Нех редакторе из архивной базы методом подбора и последующей проверки базы утилитами 1с и в конфигураторе.
итог:
1. обновлять ПО сервера и особенно явы
2. не использовать дефаултный терминальный порт 3389
3. полный бекап всего каждый день, а критических данных чаще.
4. жесткая политика паролей пользователей.
19. Al-X 04.04.13 09:48 Сейчас в теме
(17) valery_ok,
итог:
1. обновлять ПО сервера и особенно явы
2. не использовать дефаултный терминальный порт 3389
3. полный бекап всего каждый день, а критических данных чаще.
4. жесткая политика паролей пользователей.

ЭТО БЫЛ БЫ ИДЕАЛ !!!
Я пока таких админов не встречал !! :(
Может по этому дважды за год столкнулся с такой гадостью !!!
21. Al-X 04.04.13 10:26 Сейчас в теме
Вот на форуме Касперского один чел пишет:
Файл, действительно, кодируется блоками по 16Кб (16384 байт)

- для нечетных блоков, т.е. для 1,3,5,7... блоков по 16Кб и т.д. как раз нужен ключ (который присылают) - в этом еще надо покопаться
- для четных блоков ни какой ключ не нужен вообще. дешифратор элементарно отнимает от закодированного значения цифру 0x40

например:
- код символа "пробел" равен 0x20
- код символа "ноль" равен 0x30

так вот. в зашифрованном файле они выглядят как 0x60 и 0x70 соответственно.

итого еще раз (дабы не сбиться с мысли):
т.е. БЕЗ РАЗНИЦЫ какой код вводить, для ЧЕТНЫХ блоков дешифратор просто минусует от каждого байта значение 40 (попробуйте сами. просто введите код 123456 и увидете тот же результат как "считалось" ранее что нужен код из текстового файла Расшифровка.txt) - он скорее всего нужен для других целей
Показать


Самое обидное, все антивирусные компании молчат. А в Eset напрямую написали: "Что наш антивирус не занимается расшифровкой. И только для корпоративных клиентов мы предоставляем возможные варианты расшифровки."
22. realzika 04.04.13 13:37 Сейчас в теме
скачал архив по предложенной автором методике не расшифровывает даже им приложенные файлы...
23. AlexO 135 08.04.13 14:18 Сейчас в теме
я не ошибусь, если автор выложил тут дешифровщик от ДрВеба?
"Сам написал" - сомнителньо зело :)
24. AlexO 135 08.04.13 14:20 Сейчас в теме
и потом, причем тут "дешифровщик" баз?
это защита от вирусов, а шифруются все файлы поголовно.
Вообще - это в лайф.
26. zhuravlev_as 392 08.10.15 13:36 Сейчас в теме
Мне помогло зашифрованный файл базы .CD до расширения .cbf расшифровать утилитой chdbfl.exe. Стер в наименовании все лишнее у зашифрованного файла. Прошелся утилитой. Дополнительно тестирование и исправление базы - база рабочая. В инете пишут, что может и не помочь.
Оставьте свое сообщение