Всім привіт, недавно влаштувався (2 місяці) на роботу системним адміністратором в одну контору, вона має 2 підрозділи, одне в передмісті.
Сьогодні телефонують з передмістя, до сервак з віддаленим доступом де крутиться 1С з базою не можуть підключитися користувачі. Попросив їх перезавантажити сервер, не допомогло. Довелося їхати самому, думав може мережевий кабель відійшов або ще що-небудь на 5 хвилин роботи.
Але, по приїзду зрозумів що нас зламали, і зашифрували все диски на 2х серверах. На робочий ящик прийшов лист
Почав шукати можливості відновити дані самому, але облазив купу сайтів стало зрозуміло, що нічого не допоможе. У деяких випадках допомагає R-Studio, але у нас зашифрований весь диск, а не заголовок.
Намагався відновити: лайвUSB від Каспера і Др.ВЕБ (який чудесним чином побачив убитий гвинт, який вилетів рік тому, і там були бекапи, я по початку зрадів, але на жаль ..), вищесказане R-Studio, який "бачив" файли з незрозумілими розширеннями, але жодного нормально.
І. ми вирішили платити. Надії ніякої не було, але і відновлювати базу 1С було б ДУЖЕ гамірно.
А тепер про те, як таке сталося.
Ще до мене вирішили віддалений доступ (RDP) зробити відкритим зовні, для користувачів, які не видаляли звільнених. Стояв Каспер Ендпоінт Сесуріті 10, в логах якого потім виявився Брутфорс РДП.
Далі, як я зрозумів, був підібраний один з паролів користувача (у деяких як виявилося він був 12345), запустили вірус для повного доступу, каспер не врятував, і встановили шифрувальник DiskCryptor, прога легальна і з відкритим кодом. Ну а далі зашифрували все диски.
Мораль тут є))): Зберігайте бекапи в важкодоступних місцях, які не видно якщо підключитися до сервера.
Була подібна ситуація. Обслуговував одну конторку і кілька місяців умовляв купити зовнішній hdd для зберігання резервної копії бази 1с. В один "прекрасний" день отримали лист і. вся база зашифрувати. Теж вимагали гроші, АЛЕ! Кожен свій прихід я зливав базу на флешку і ніс із собою. Вони цього не знали. Результат: -1 тиждень роботи, моментально куплений диск, встановлена програма резервного копіювання, премія мені за кмітливість.
Розкрити гілка 12
В один "прекрасний" день отримали лист і. вся база зашифрувати. Результат. премія мені за кмітливість.
