Уже несколько лет хакеры, применяющие вирус-шифровальщик, держат в страхе бухгалтеров.
На днях очередной жертвой злоумышленников стала участница группы «Красный уголок бухгалтера» на Фейсбуке.
Беда
Вирус проник на сервер и зашифровал базу 1С. Не помог даже лицензионный антивирус.
Беда: вирус шифровальщик попал на сервер с данными ( в том числе база 1с). Есть тут такие кто сталкивался? Как лечились? Сколько стоили услуги. Офиц лицензия антивирус есть, в компанию направлен запрос но процесс очень долгий. А надо отправить ответ на требование ИФНС (получено было за день до беды)
— Oksana St
Напомним, мы уже рассказывали о подобной истории, приключившейся с бухгалтером. Тогда все завершилось относительно благополучно. Бухгалтер, сторговавшись с вымогателем на сумме 25 тыс. рублей (изначально он просил 40 тысяч), получила ключ, с помощью которого удалось расшифровать файлы.
Со времен той истории прошло уже более 2 лет, однако методы решения этой проблемы все те же.
Выход
Как следует из комментариев участников дискуссии на Фейсбуке, в основном вопрос расшифровки решается путем выкупа ключа у злоумышленников.
Как показывает практика, цена варьируется от 15 до 50 тыс. рублей.
Причем после выкупа организации нередко подают заявление в полицию, но результата это не приносит. Неизвестно, насколько рьяно полицейские занимаются поисками преступника, но в конечном итоге наши читатели, которые обращались в МВД, констатируют нулевой результат.
Иногда пострадавшим помогает обращение к антивирусной компании. В этом случае удается получить ключ расшифровки, не прибегая к услугам вымогателей. Однако этот процесс может быть небыстрым, да и успех не всегда гарантирован. Кроме того, далеко не все компании используют в своей работе платные антивирусные программы.
Антивирусная компания нам не помогла, заплатили разработчику шифровальщика 50т
— делится Анастасия
Кто-то ищет умельцев-расшифровщиков на просторах Интернета. Так, например, сделала одна из участниц дискуссии:
Была такая ситуация. Все айтишники оказались бессильны. Отправлять деньги хаккерам не рискнула. Погуглила — нашла услуги по расшифровке именно по моей проблеме. Возможно работают в паре — не знаю. Но 3 часа, 50 000 руб и всё ок.
Хотя большинство коллег предпочитают обреченно заплатить выкуп преступникам, некоторые бухгалтеры призывают не делать этого.
Дело в том, отмечают коллеги, что если бы никто не платил, то хакерам и смысла не было шифровать. А так получается, что пока фирмы платят, злоумышленники будут продолжать наживаться, делая свое черное дело.
Откуда вирус
В основном вирус-шифровщик попадает на компьютер из электронной почты. Пользователь открывает письмо с файлом и сам запускает вредителя. Злоумышленники прибегают к разным уловкам и умело шифруются под что-то приличное.
Как рассказывают наши читатели, в компанию приходят письма с названием «последние накладные» или «прошу проверить отчет», «акты сверки» и т.д.
Причем иногда на первый взгляд это письма с электронных ящиков действующих контрагентов. Бухгалтер может просто не заметить замену одной буквы или символа.
Я такой вирус сама запустила — его в виде ссылки прислали нам на рабочую почту в виде письма от контрагента с документами. По-хорошему, конечно, я могла бы распознать и не «тыкать». Там и контрагент был какой-то странный, и другие признаки... но руки мои быстрее сработали, чем голова. Этот вирус зашифровал мне абсолютно все на компьютере.
— рассказывает Виктория
Часто бухгалтеры «попадаются» на якобы актах сверки, в том числе с энергоснабжающими организациями, кому-то шлют счета от Ростелекома, кто-то получает письма с вирусом от ФНС.
Как уберечься
Чтобы минимизировать риски таких злоключений, целесообразно регулярно делать резервную копию базы 1С. Причем если хранить эти копии на том же компьютере, где находится 1С, труды по копированию могут оказаться бесполезными.
Защита — только резервное копирование, хотя у нас был случай, когда хакер проник в сервер и прежде чем зашифровать данные, зашел на жесткий диск резервного копирования и удалил и там все.
— Pavel
Уберечься от гибели 1С на компьютере бухгалтера помогает перенос базы в облако.
Кроме того, очень важно ответственно подходить к вскрытию файлов, полученных по электронной почте. Невнимательность или излишнее любопытство кого-то из сотрудников компании, может обернуться огромной проблемой.
Ну и конечно не надо пренебрегать антивирусной защитой компьютеров.
А вам, уважаемые читатели, не приходилось проходить этот малоприятный квест по расшифровке файлов на компьютере? Делитесь своими историями.
Комментарии
13Борис Мальцев - открой личико(своё)
Тоже такое было.. Прислали клиенту на аутсорсе акт-сверки, а он мне его переслал (не открывая). А я у себя уже открыла. У меня базы на съемном диске. Увидела странности и диск выдернула. Пропало всего 2 базы. (Копии делаю, но к сожалению не очень часто). Пришлось пол года заново вносить. Это 1С 7.7.
А с 3.0 повезло больше. Она у меня на основном диске. У 3.0 архив не в .zip, а какой-то свой формат. Его шифровальщик пропустил.
Часть рабочих документов тоже потеряла. Тоже делала копию за пол года до событий. Ну хоть что-то осталось.
Писала им на почту (она указана в каждом зашифрованном файле).. ценник озвучили около 50 т.р. На торг не пошли.
Вообщем все восстанавливала ручками.
А еще все это было в январе и на 8-ом месяце беременности.. ппц..
Есть очень простое решение таких проблем - облачная 1С:FRESH https://www.klerk.ru/blogs/1cfresh/482675/