Вирус зашифровал файлы 1С. Что делать?

Говорят, что наступает эпоха тихих угроз — они никак себя не проявляют пока не станет совсем поздно: вирус зашифрует файлы 1С, базы данных, фотографии

Заражение ransomware

Если вы читаете данную статью, то, судя по всему, свершилось, некий вирус зашифровал файлы 1С после того, как было открыто электронное письмо неизвестного отправителя. Бухгалтерия 1С перестала работать, что логично, а тело самого шифратора самоликвидировалось (вирус Ransomware подчищает после себя «рабочее место», чтобы было труднее идентифицировать его разновидность).

Жертве — жёсткое требование за восстановление доступа к зашифрованным файлам. Инструкции об оплате выглядит так: упоминание адресов электронной почты: xoomx [@] dr.com и xoomx [@] usa.com в файлах системы жертвы после того, как шифрование закончено. Вирус — это разновидность Ransomware. Платить или не платить вымогателям — дело сугубо личное, по крайней мере FBR не советует этого делать, что говорит наша доблестная милиция неизвестно.

Вспышка эпидемии подобного вредоносного ПО уже имела место быть ровно год назад. Надо отметить, что разработка данного программного обеспечения продолжается с с далёкого 2005 года и идёт ударными темпами.

Этапы развития - ransomware discoveries

В мае нынешнего года всё повторяется — клиенты звонят в наш сервис по ремонту компьютеров и просят расшифровать данные 1С (базы данных, пользовательские файлы).

Чем опасен вирус-шифратор?

Тем, что пользовательские данные, файлы 1С с Большой долей вероятности расшифровать так и не удастся. Вы это должны сразу для себя отметить, чтобы не питать ложных надежд и не отдаваться за большие деньги в руки ещё одних потенциальных мошенников — тех, кто пообещает эти файлы обязательно расшифровать. Это касается любого компьютерного сервиса или одинокого мастера по ремонту компьютеров. Впрочем, самостоятельно или за небольшую плату восстановить зашифрованные данные стоит попробовать потому как есть наработанные методы в данной сфере.

Что делать и как быть в подобной ситуации?

Есть несколько способов расшифровать данные, но принцип их одинаков.

  1. Скачать специальную утилиту с сайтов, разработчиков антивирусных программ.
  2. Запустить на компьютере, где поработал вирус.
  3. Пробовать восстановить доступ к зашифрованным файлам с помощью вышеупомянутых утилит.

Как предотвратить заражение вирусом-вымогателем

Чаще всего, даже самая крутая антивирусная защита со свежими базами не спасёт компьютер и данные на нём, если пользователь открыл электронное письмо вложенным вирусом-шифратором — это должен знать каждый User.
Поэтому настоятельно рекомендуем не открывать письма от незнакомых отправителей, особенно с подобными названиями: «Порядок работы с просроченной задолженностью.doc», «Постановление суда.exe», «Уведомление о взыскании задолженности.doc».

Лучшая защита на сегодняшний день — делать копии важных данных на съёмные накопители — внешние HDD (внешние жёсткие диски). Для создания копий лучше всего подходят специальные программы типа Acronis True Image (http://www.acronis.com/ru-ru/). Программа удобная быстрая, с некоторых пор позволяет создавать копии в облаках (Cloud storage) по принципу хранения данных Google Диск.