Здравейте, наскоро се установява (2 месеца) на работата на системния администратор в един офис, има 2 дивизии, една в предградията.

Днес поканата от предградията на servaku с дистанционно достъп, който се върти 1C към базата не може да се свърже потребители. Помолих ги да рестартирате сървъра, не помогна. Аз трябваше да отида сам, мислех да мрежов кабел се отдалечи или нещо друго в продължение на 5 минути работа.

Но при пристигането си дадох сметка, че сме били хакнати и всички шифровани дискове на 2-сървъри. Desktop кутия получил писмо

Започва да се търсят възможности за възстановяване на самите данни, но се изкачи един куп сайтове, стана ясно, че нищо няма да помогне. В някои случаи това помага да R-Studio, но ние сме криптирана на целия диск, а не заглавие.

Опитах да се възстанови: layvUSB от Каспър и dr.veba (която по чудо видял мъртъв болт, който летял преди година, и имаше резервни копия, за мен беше удоволствие в началото, но уви ..), горе R-Studio, която се "вижда" файлове неясни разширения, но не и глоба.

I. Решихме да плати. Това беше никаква надежда, но и да се възстанови 1С база данни ще бъде много gemorno.

И сега за това, как това се е случило.

Преди да реши да отдалечен достъп (ПРСР) направи отворена навън, за потребители, които не отстраняват отхвърлени. Casper изправи крайната точка Sesuriti 10, при който трупите късно показват Bruteforce RDP.

След това, както аз го разбирам, един от паролата на потребителя е качват (някои като се оказа, че е 12345), за вируси за пълен достъп, Каспър не спаси, и да зададете DiskCryptor шифър, програма правна и отворен софтуер източник. Е, в края на краищата криптирана дискове.

Поуката тук е))): Да се ​​съхранява архивите в отдалечени места, които не се виждат, ако се свърже със сървъра.

Имах подобна ситуация. Служих бюро и няколко месеца, за да убедят да си купите външен HDD за съхранение на резервни копия на 1в база данни. В "перфектна" ден и получих писмо. цялата база данни е кодирано. Също така поиска пари, но! всеки енорията му се сля база данни на пръчката, и взе със себе си. Те не го знаят. Резултат: 1 седмица на работа, веднага купи диск, задайте програмата за архивиране, премията за мен за интелигентност.

Оповестяват клона 12

В "перфектна" ден и получих писмо. цялата база данни е кодирано. Резултати. бонус за мен за интелигентност.

Свързани статии

• Как да хакнете парола на IPads

• Как да проникна кр на гласовете

• Dead Space (мъртво пространство) хакнат за Android изтегляне