Уважаемая администрация и форумчане, прошу не ругать, если пишу не туда или если писать такое запрещено.
Требуется помощь в восстановлении БД Далион, зашифрованной вирусом шифровальщиком. Естественно, не бесплатно. Я конечно нашел кучу статей, но я не программист, и кроме фразы HEX-редактор ничего не понял. (https://infostart.ru/public/174806/). Слышал, что шифруют только начало и конец файла БД, а все остальное можно достать. Если у кого-то есть опыт, прошу помочь мне.
Слышал, что шифруют только начало и конец файла БД, а все остальное можно достать
Это зависит от фантазии автора конкретного вируса, бывает, что шифруется несколько блоков по всему файлу.
Если у кого-то есть опыт, прошу помочь мне.
Помочь можно только в том случае, если атаковавший вас вирус использует постоянный ключ для шифрования.
В последнее время большая часть шифровальщиков генерирует (или запрашивает с сервера своего владельца) уникальный ключ для каждой жертвы - тут никто не поможет, кроме самого злоумышленника, и то, ясное дело, без каких-либо гарантий.
Поэтому прежде всего надо идентифицировать вирус, а для этого совет из (5) - самый правильный.
Я, когда столкнулся с такой ситуацией, нашел ключик Dr-weba активный, используя его, обратился к ним в лабораторию, в течении 3х - 4х дней помогли.
Быстрее вряд ли удастся кому помочь.
Выложите на Ядиск любой зашифрованный файл (.txt, .doc). Хорошо если будет его рабочая копия. Я могу переслать касперским по корпоративному договору. Правда из пяти подобных обращений смогли помочь только один раз. Но шанс есть. Приложите ещё файл - требование.
В айтишном фольклоре есть хорошая поговорка: "Админы делятся на тех, кто не делает бэкапы, и тех, кто уже делает" . Да, и еще "не надо хранить все яйца в одной корзине" это касается тех, кто хранит бэкапы на одном компе с 1С и т.д.
Соболезную, но к сожалению 95%, что вашей базе пришел "серверный пушистый зверек".
Спасибо всем за комментарии!
Дело вот в чем, немного уточню.
Шифровальщик Санта.
Вымогателям я платил - кинули.
Бэкапы хранились в сети, на двух разных устройствах, не на сервере, но все, что было доступно по сети, было зашифровано.
Я обращался в Касперски - помочь не смогли.
Обращался на форум КасперскиКлуб - тоже не помогли.
Недавно написал некий добрый саморитянин - «могу попробовать».
Позавчера прислал скрины расшифрованной базы, мол смог, но Контакты свои не даёт, отмазки тупейшие, а я не хочу быть кинутым второй раз.
Увидел статьи о восстановлении мертвых баз на инфостарт, решил обратиться - а вдруг и правда можно!
Судя по комментариям форумчан, на меня вышел сам «САНТА», и пытается развести на деньги ещё раз...
Жаль...