Bună ziua tuturor, recent am primit un loc de muncă (2 luni) pentru a lucra ca un sysadmin într-un birou, are 2 divizii, unul în suburbii.
Astăzi sună din suburbii, la serverul cu acces la distanță unde 1C se rotește de la bază, utilizatorii nu se pot conecta. I-am cerut să repornească serverul, nu a ajutat. A trebuit să mă duc eu, m-am gândit că poate că cablul de rețea a plecat sau altceva pentru 5 minute de muncă.
Dar, la sosire, mi-am dat seama că am fost hackeri și criptat toate discurile pe 2 servere. O scrisoare a sosit la cutia de lucru
Am început să caut o posibilitate de a-mi restabili datele, dar după ce am adunat o grămadă de site-uri, a devenit clar că nimic nu ar ajuta. În unele cazuri, R-Studio ajută, dar avem întregul disc criptat, nu titlul.
A încercat să recupereze: layvUSB de Casper și dr.veba (care a văzut în mod miraculos un zavor care a zburat cu un an în urmă, și au existat copii de rezervă, am fost încântat la început, dar din păcate ..), mai sus R-Studio, care este „văzut“ fișiere de neînțeles, dar nici unul nu este normal.
Și am decis să plătim. Sper că nu a existat, dar pentru a restabili baza 1C ar fi foarte gemorno.
Și acum despre cum sa întâmplat.
Chiar înainte să mă decid să accesez accesul la distanță (RDP) deschis către exterior, pentru utilizatori, nu l-am eliminat pe cei respinși. Casper Endpoint Sesuriti a fost în picioare 10, în buștenii căruia a fost mai târziu descoperit Brutforf RDP.
Apoi, după cum am înțeles, unul dintre parola utilizatorului a fost luat (unii ca sa dovedit că a fost 12345), executați un virus pentru acces complet, Casper nu a salvat, și a stabilit cifrul DiskCryptor, software-ul sursă legală și deschide programul. Ei bine, apoi au criptat toate discurile.
Moralul este acolo))): Păstrați copii de rezervă în locuri greu accesibile, care nu sunt vizibile dacă vă conectați la server.
A existat o situație similară. A servit un birou și câteva luni convins să cumpere un hdd extern pentru a stoca o copie de rezervă a bazei 1c. Într-o zi "amendă" a primit o scrisoare și. întreaga bază de date a fost criptată. De asemenea, au cerut bani, dar! Mi-am pus bazele pe o unitate flash USB și am dus-o cu mine. Nu știau asta. Rezultat: săptămâna de muncă de la 1 săptămână, a achiziționat imediat un disc, este instalat un program de rezervă, un bonus pentru mine.
Extindeți sucursala 12
Într-o zi "amendă" a primit o scrisoare și. întreaga bază de date a fost criptată. Rezultatul. un bonus pentru ingeniozitatea mea.