Даний спосіб не панацея, тому що кому-то допомагає, а комусь ні, судячи з рідкісним записам на форумах. Але, може, ця остання надія для кого-то виявиться рятівною.
Мені допомогло зашифрований файл бази .1CD до розширення .cbf розшифрувати утилітою chdbfl.exe. Видалив в найменуванні все зайве у зашифрованого файлу, залишивши рідне розширення.
Перейменував, видаливши зайве: 1Cv8.1CD
Обробив утилітою chdbfl.exe для відновлення файлу бази з колишнім розширенням .cbf.
Перевірка знайшла купу помилок в записах, але відзвітувала, що їх виправила.
Додатково виконав тестування і виправлення бази - база стала робочою. У мережі помітив таку статистику, що може і не допомогти - ймовірність 50 на 50.
Сподіваюся, що кого-то врятує. А в цілому не забувайте не тільки регулярно створювати архівні копії. Але і раз в тиждень, а можна і частіше, копію (і) баз копіювати не зовнішній носій і зберігайте поза приміщенням офісу або робочого простору. А то мало-мало що буває ще - крадіжки, пожежі. Добре, якщо все буде добре. Але раптом якщо що, то навіть база тижневої давності дуже радуватиме в подібній скрутній ситуації.
(55) Cooler, ось відразу видно, що в Линух Ви слабенько розбираєтеся. І якщо 99% юзверей вінди на домашніх (та й що гріха таїти - на корпоративних) компах сидять під правами локального адміністратора, то в тому ж Убунту не кожен користувач щось запустить під адміном, навіть знаючи пароль.
[Quote] Після запуску з правами адміністратора троян завантажує файли з вимогами зловмисників. [/ Quote]
До речі, в нашій конторі вже два головних бухгалтера огреблі шифрувальник. При чому одна навіть на флешку всі зберегла, як було написано - а все одно забула витягнути її з компа. І це з урахуванням попереджень! Ну і, самі розумієте, всі файли на флешці зашифровані. А ось у знайомих людей в конторі, де корпоративна політика забороняє юзати вінду, все добре - ніхто не постраждав. А чому? А тому, що якщо при відкритті файлу вас просять ввести пароль, а ви його не знаєте - нічого поганого не трапиться. Так, подзвонить хто адміну і запитає, що за нах - все, інцидент вичерпано.
Комент порадував:
[Quote] Artemy Voikhansky 6 днів назад 18:31
Уявляю собі найпопулярніше лист в "техпідтримку" цього зловреда:
"Я скачав ваш вірус, але він не компілюється. Що я роблю не так?" [/ Quote]
Ну і далі:
[Quote] Станіслав Лапін6 днів тому 16:02
"Після запуску з правами адміністратора троян завантажує файли"
Далі не читав, але настрій підняли.))
Може його ще скомпілювати потрібно і залежно вирішити, якщо наприклад Linux на ARM?) [/ Quote]
І ще:
[Quote] Дмитро Позняков Станіслав Лапін6 днів тому 18:35
"Для отримання доступу до величезної безкоштовної колекції музики та фільмів без смс і реєстрації, будь ласка, запустіть цей файл з правами адміністратора" (с):) [/ quote]
57. Андрій Привалов (andybs) 14.11.15 19:04 Зараз в темі
(57) andybs, ну не адміни це пропонують, а фахівці групи техпідтримки. Антивірус, до речі від дрібном'який, цей вірус не розпізнає. Мабуть санкції))) Все важливі файли на загальних кулях захищені, а ось особисті файли юзверей - це зона відповідальності самих юзверей. І якщо мені приходить вірь, то я пишу лист адмінам, які намагаються реагувати. Але якщо приходить лист з розширенням, наприклад, gz, яке вінрар відкриває, а всередині файлик з деяким чином невинною назвою і картинкою аля-ворд / Ексель, а розширення, наприклад, ЛНК або ще якесь дуже невинне. Юзаерь запускає файлик, він запускається як програмка і починає шифрувати. Так, можна всім заборонити запускати файли, крім списку - це навіть в винде робиться нескладно, але на це потрібен час. І якщо всім відразу гайки затягнути, то система може взагалі перестати працювати. А для бізнесу простий хоч через вірус, хоч через неможливість юзати корпоративну систему однаково неможливий.
59. Андрій Привалов (andybs) 14.11.15 23:35 Зараз в темі
І так, у мене компанія ІТ-аутсорсингу. І так, ловимо спроби спрацьовування "шифратора" мало не кожен день. Особливо багато було приблизно місяць-два тому. І так, навчання користувачів на "підозрілі" вкладення не працюють. Їм пофіг - намагаються запустити шифрувальники регулярно. Будинки нехай запускають скільки завгодно. В "конторі" - комп'ютер - власність компанії, призначений для виконання службових завдань.
(59) andybs, ага, одне із службових завдань - розгрібати пошту. Якщо там написано "запитана вами документація", то користувач по посадовій інструкції зобов'язаний обробити такий лист.
А взагалі мене, наприклад, останній раз винда виморозити тим, що на компі, на якому у нас моніторинг, неможливо відключити скрінсейвер і вимикання екрана під користувачем з обмеженими правами. Ну. мля, який долбо. з мелкософта додумався до цього? Так ось скільки ми просимо адмінів знести до бісової бабусі ці скрінсейвери і відключення монітора - віз і нині там. Начебто і недовго це робити, та якось не робить ніхто. У Линух ж таких проблем немає.
61. Павло Носов (Модельєр) 08.12.15 22:43 Зараз в темі
Созданіе08.10.15 17:03
Обновленіе08.10.15 17:03
Код откритНе вказано
