Здравствуй ̶ж̶о̶п̶а̶ newsantaclaus под новый год ;)
Добавлено: 28 дек 2018, 23:03
Несколько дней назад, в наш коллектив единомышленников-исследователей IT технологий, обратились с проблемой зашифрованного сервера W2008 вирусом-вымогателем, где находились базы 1Сv8 10 штук, документы предприятия.
Расширение у всех файлов id-XXXXXXXX.[newsantaclaus@aol.com].santa ho-ho-ho
Буквально за месяц до этого задавали другие люди про зашифрованный сервер и про файлы зашифрованные .id-XXXXXXXX.[cryptlife@qq.com].lock в том числе базы 1С, однако этот случай прошел стороной.
Анализ содержимого файлов на сервере зашифрованном newsantaclaus, дал представление о работе вируса и натолкнул на ряд идей, которые позволили извлечь данные из больших backup файлов копий 1С, которые находились на том же сервере, которые были зашифрованы тоже.
Всех кому актуально извлечь информацию из больших зашифрованных архивов - обращайтесь.
Будем посмотреть
P.S.
С обоих приведенных случая заказчики платил вымогателям 100К рублей и $1000 соответственно и были обмануты.
Правовую сторону данного вопроса я не рассматриваю тут.
P.S.2
Структура зашифрованных файлов в обоих случаях очень схожая и скорее это далеко не все, что есть и будет.
В обоих случаях проблемы с администрированием серверов.
Две детали в красках не расписываю, но задуматься об этом необходимо всем!
Расширение у всех файлов id-XXXXXXXX.[newsantaclaus@aol.com].santa ho-ho-ho
Буквально за месяц до этого задавали другие люди про зашифрованный сервер и про файлы зашифрованные .id-XXXXXXXX.[cryptlife@qq.com].lock в том числе базы 1С, однако этот случай прошел стороной.
Анализ содержимого файлов на сервере зашифрованном newsantaclaus, дал представление о работе вируса и натолкнул на ряд идей, которые позволили извлечь данные из больших backup файлов копий 1С, которые находились на том же сервере, которые были зашифрованы тоже.
Всех кому актуально извлечь информацию из больших зашифрованных архивов - обращайтесь.
Будем посмотреть
P.S.
С обоих приведенных случая заказчики платил вымогателям 100К рублей и $1000 соответственно и были обмануты.
Правовую сторону данного вопроса я не рассматриваю тут.
P.S.2
Структура зашифрованных файлов в обоих случаях очень схожая и скорее это далеко не все, что есть и будет.
В обоих случаях проблемы с администрированием серверов.
Две детали в красках не расписываю, но задуматься об этом необходимо всем!