×
×
+ Ответить в теме
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 30 из 54

Инфо-Предприятие
  1. #1
    Клерк Аватар для Angelina V
    Регистрация
    02.12.2013
    Сообщений
    619

    Хакерская атака. Потеряна вся 1С. Как объяснить ФНС, ПФР, ФСС.

    Добрый день!
    на сервер проник хакер, зашифрованы все папки по 1С. Утеряно все. Копий не было и прошу не писать "Почему не делали?"((((((((((((((((((((((((((((((((((
    Два дня еле пережила , осознавая ситуацию.
    Вопрос. Впереди отчеты в ФНС, ПФР, ФСС.
    Как зафиксировать факт атаки?
    Как сдать декл по прибыли, баланс за год, если утеряны предыдущие данные? На бумажном носителе не всё есть.
    Как оповестить ФНС и проч., чтобы получить то ли отсрочку, то ли сдать годовую отчетность с данными только 4-го квартала... и не корректными данными за год...? Понятно, что распечатаю из СБИСа предыдущие отчеты... Баланс может и не распечатаю. Раньше сдавала по Контуру, с ним дог закончен. Зашла в Контур и даже уже распечатать сданную отчетность не смогла, видно много времени прошло после окончания договора.

    Как зафиксировать факт проникновения хакера? Собираюсь написать заявление в полицию, может уже кто-то писал, дайте, плиз, образец заявления, какой текст написать. Уже представляю, как полиция постарается отмахаться даже в попытке подачи заявления...
    Поделиться с друзьями

  2. #2
    Клерк Аватар для Angelina V
    Регистрация
    02.12.2013
    Сообщений
    619
    Кстати, было приложено к зашифрованным файлам письмо. с почтой хакера. понятно, что деньги будут просить. Но я еще не связалась с ними...
    Мы готовы заплатить. Вопрос: если кто сталкивался, скажите, дешифратор (код/ключ разблокировки) высылали вам или только деньги получили и в ответ тишина? Вообще, не могу найти информацию, реально ли хакеры высылают пострадавшим дешифратор? На одном сайте только нашла, что "дешифратор выслали, даже дали советы по защите компа, Мы счастливы!" Но именно этот источник выглядит как самореклама самих хакеров.
    А мне нужен ответ от обычных людей, попробовавших заплатить хакеру и результат какой??????????

  3. #3
    бухгалтер Аватар для Генук
    Регистрация
    07.11.2007
    Адрес
    увы... не Питер
    Сообщений
    35,432
    Конфигурация 7 или 8?
    База на сервере или на самом компе?
    Лицензионный антивирус стоит?

  4. #4
    Клерк Аватар для Angelina V
    Регистрация
    02.12.2013
    Сообщений
    619
    конфиг 8. (8.2)
    базы на компе (в офисе стоит), служил "сервером", один бух работал на нем, а я по удаленке входила и работала..
    ативирус стоял Каспер, но бесплатная версия.

  5. #5
    Клерк Аватар для Angelina V
    Регистрация
    02.12.2013
    Сообщений
    619
    Компьютерщики говорят, восстановить невозможно. этот вирус новый.

    поэтому два выхода: самый простой: заплатить хакеру. и это проще. директор согласен. Просто вопрос : пришлет ли хакер дешифратор? (восстановить всю бухгалтерию по 20 фирмам очень сложно). нас всего два бухгалтера.

    и второй выход: как с ФНС и проч... в связи с утерей всей информации....?

  6. #6
    бухгалтер Аватар для Генук
    Регистрация
    07.11.2007
    Адрес
    увы... не Питер
    Сообщений
    35,432
    Вирус зашифровал базу с новым расширением cbf ? Вроде:


  7. #7
    Клерк Аватар для Angelina V
    Регистрация
    02.12.2013
    Сообщений
    619
    Компьютерщики говорят, восстановить невозможно. этот вирус новый.

    поэтому два выхода: самый простой: заплатить хакеру. и это проще. директор согласен. Просто вопрос : пришлет ли хакер дешифратор? (восстановить всю бухгалтерию по 20 фирмам очень сложно). нас всего два бухгалтера.

    и второй выход: как с ФНС и проч... в связи с утерей всей информации....?

  8. #8
    Клерк Аватар для Angelina V
    Регистрация
    02.12.2013
    Сообщений
    619
    Пока не могу сказать с каким расширением. пишу из дома.
    системник в офисе. сейчас бухгалтер доедет я попрошу сфоткать.
    Подскажите, что именно сфотографировать? как папки зашифрованные выглядят?

  9. #9
    бухгалтер Аватар для Генук
    Регистрация
    07.11.2007
    Адрес
    увы... не Питер
    Сообщений
    35,432
    Если шифратор спокойно закончил свою работу, то он отослал по мэйлу вымогателям ключ. В этом случае они вышлют Вам ключ для дешифровки после получения денег. Если в процессе шифрования был сбой и ключ не был сформирован, то вымогатели, естественно, ничего не смогут прислать после получения денег.

    В любом случае они уничтожают все ключи и мэйлы когда им садятся на пятки службы безопасности. Поэтому лучше БЫСТРЕЕ свяжитесь с ними и поканючьте, что Вы бедный бухгалтер-удалёнщик и попросите сбавить цену вдвое. По их ответу будет ясно - есть у них ключ или нет.

    Связывайтесь.

  10. #10
    Клерк Аватар для Angelina V
    Регистрация
    02.12.2013
    Сообщений
    619
    т.е. ключ выслать могут! уже хоть какая=то надежда!
    Спасибо! свяжусь! отпишусь потом.
    Последний раз редактировалось Angelina V; 05.12.2016 в 09:02.

  11. #11
    бухгалтер Аватар для Генук
    Регистрация
    07.11.2007
    Адрес
    увы... не Питер
    Сообщений
    35,432
    А им нет смысла не высылать ключ, если таковой у них есть. Они сами заинтересованы в том, чтобы сарафанное радио разносило по инету, что они "честные" вымогатели )

    Если же ключ не успел сформироваться, то они мгновенно согласятся хоть на 500 рублей - как говорится хоть шерсти клок. А вот если упрутся в цене или незначительно снизят цену, то скорее всего ключ у них.

  12. #12
    бухгалтер Аватар для Генук
    Регистрация
    07.11.2007
    Адрес
    увы... не Питер
    Сообщений
    35,432
    Ну и убедите хозяина потратиться на лицензионный антивирус. Кроме баз 1С вирусы шифруют документы, презентации и фото - а это удар по всей фирме. А так - можно всегда отослать для дешифровки заражённые файлы антивирусной компании, которая обещала вам защиту. Их долг защищать и лечить.

    Вы же всё сделали наиболее плохо: ни бэкапов на флэшку, ни лицензионного антивирусника. Детский сад.

  13. #13
    Модератор
    Регистрация
    27.12.2003
    Адрес
    Санкт-Петербург
    Сообщений
    213,765
    Цитата Сообщение от Angelina V Посмотреть сообщение
    Как зафиксировать факт атаки?
    Никак. Ни фонды, ни ФНС это не интересует. Отчетность должна быть сдана в срок.

  14. #14
    Клерк Аватар для Angelina V
    Регистрация
    02.12.2013
    Сообщений
    619
    написала хакеру. ответил "дешифратор - 40 тыс.руб"

    пытаюсь торговаться... жду ответа....

  15. #15
    Энергия мысли Аватар для room111
    Регистрация
    02.06.2011
    Адрес
    Мурманск
    Сообщений
    1,483
    Такая знакомая ситуация, руководство экономит на сисадмине и лицензионном ПО. Да и сотрудники сидят под админской учёткой, ползают по инету где попало и открывают левые письма.
    Попробуйте обратиться в техподдержку создателей антивирусов - Касперский, Dr.Web и прочие.
    Вот ссылка на статью о шифровальщиках:
    https://news.drweb.ru/show/?i=10034&c=5&lng=ru&p=0
    --
    Александр Сергеевич,
    Начинающий аутсорсер

  16. #16
    бухгалтер Аватар для Генук
    Регистрация
    07.11.2007
    Адрес
    увы... не Питер
    Сообщений
    35,432
    room111, Какая техподдержка при НЕлицензионке?

  17. #17
    Энергия мысли Аватар для room111
    Регистрация
    02.06.2011
    Адрес
    Мурманск
    Сообщений
    1,483
    Можно спросить на форумах антивирусников, они выпускают дешифраторы. Хакеров фиг выловишь, а на письма о слезы реагировать они не будут - опасно.
    --
    Александр Сергеевич,
    Начинающий аутсорсер

  18. #18
    Клерк
    Регистрация
    25.12.2011
    Адрес
    Питер
    Сообщений
    316
    Можно поплакаться в налоговой и фондах они дадут последние отчеты.

  19. #19
    Клерк Аватар для С.В
    Регистрация
    13.11.2016
    Сообщений
    371
    Антивирус легко может пропустить "только что созданный" вирус. Главный антивирус - это голова на плечах. Не знаете человека - не фиг жать на ссылки и непонятные файлы. Пачками получаю на почту предложения от разных людей - сразу в топку. Если пользуетесь какой-то почтовой программой - выбросите её. Открывайте почту в браузере, так по крайней мере, письма не попадут в ваш компьютер. Открывайте сами письма только от тех, кто внушает вам доверие, остальные - сразу удалять без открытия, чего бы там не обещали и не предлагали.
    Но даже если письмо пришло от "проверенного" клиента, прежде чем нажать на "открыть" или "скачать" посмотрите расширение файла. Заявки пишутся в doc, docx, odt или т.п. Если расширение состоит из 2 букв или незнакомое, поищите в интернете описание про него. Не знаете, что такое расширение у файла, не хотите узнать - платите так же, как платите за просмотренную по ТВ рекламу, покупая разрекламированный товар. Никто не работает бесплатно, в лотерею или проигрывают, или выигрывают "нужные" люди (если выигрыш очень большой).

    Автору темы - удачи в решении вопроса. А на будущее - обзаведитесь бесплатной программой FreeFileSync и внешним жестким диском и приучите себя делать резервные копии важных данных.

  20. #20
    Аноним
    Гость
    Цитата Сообщение от room111 Посмотреть сообщение
    Можно спросить на форумах антивирусников, они выпускают дешифраторы. Хакеров фиг выловишь, а на письма о слезы реагировать они не будут - опасно.
    И что интересно: есть статья в УК, есть преступление, есть реквизиты преступников - но вариант обращения в правохоронительные органы не упоминается, ибо бесперспективный.

    При этом у нас вовсю процветают и сорм-2, и всякие управления с буквами, и "пакет яровой". и роскомпозор бдит и блокирует.

  21. #21
    Клерк
    Регистрация
    30.08.2008
    Сообщений
    567
    Цитата Сообщение от Генук Посмотреть сообщение
    Ну и убедите хозяина потратиться на лицензионный антивирус. Кроме баз 1С вирусы шифруют документы, презентации и фото - а это удар по всей фирме. А так - можно всегда отослать для дешифровки заражённые файлы антивирусной компании, которая обещала вам защиту. Их долг защищать и лечить.
    .
    У меня произошла похожая ситуация, но слава богу база 1С за 2016 не слетела, зато слетели все файлы ворд,эксель, пдф и т.д, но это пол беды, совсем слетела база 1 С 7 (аж с 2008 по 2015 г).Но не о том я хотела сказать.Связалась с Антивирусной компанией, отправила им сам файл-шифратор и еще несколько зашифрованных файлов, они переслали производителям то ли в Словению, то ли в Словакию,не помню, ждала долго, 3-4 недели, так и не помогли, не подобрали шифратор.С вымогателями связывалась, запросили много, я посчитала не разумно отправлять такие деньги.Но у нас база за 2016 г есть.В вашем случае нужно платить что потребуют мошенники.
    Что касается юридической защиты себя от таких ситуаций, я почитав в просторах Интернета могу сказать следующее :можно позвонить в полицию, приедет (наверное) несколько человек, т.е Вы должны предоставить им доступ в помещение, они будут его (наверное) осматривать, далее заберут сам компьютер на неопределенное время , для проведения анализа, все программы на нем должны быть лицензионные, в противном случае думаю у Вас могут быть проблемы, далее будет протокол, в котором должен быть описан факт правонарушения, ну и эта бумажка будет уже иметь какой то вес в фондах и налоговой.На деле мало кто так делает, я лично не знаю ни одной ситуации.Хотя если все будут обращаться в правоохранительные органы сразу, может и мошенников будет меньше.В нашей стране(к сожалению)легче заплатить мошенникам, чем обращаться за помощью в правоохранительные органы.

    Возможно, что Вы уже решили задачу

  22. #22
    Клерк Аватар для Сергей Голубев
    Регистрация
    17.06.2003
    Адрес
    Санкт-петербург
    Сообщений
    1,309
    Цитата Сообщение от Mariya78 Посмотреть сообщение
    далее будет протокол, в котором должен быть описан факт правонарушения, ну и эта бумажка будет уже иметь какой то вес в фондах и налоговой
    не будет

  23. #23
    Клерк Аватар для Королева
    Регистрация
    14.01.2003
    Адрес
    Санкт-Петербург
    Сообщений
    5,741
    Цитата Сообщение от Сергей Голубев Посмотреть сообщение
    не будет
    это к
    Цитата Сообщение от Mariya78 Посмотреть сообщение
    далее будет протокол
    или к
    Цитата Сообщение от Mariya78 Посмотреть сообщение
    эта бумажка будет уже иметь какой то вес в фондах
    ?
    Все люди, как люди, а я королева )

    У меня два недостатка: плохая память и что-то еще...

  24. #24
    Аноним
    Гость
    жесть. Что теперь учить человека-как надо было... Уже дело сделано. Помогите, а если нечем -не надо хамить

  25. #25
    Клерк Аватар для С.В
    Регистрация
    13.11.2016
    Сообщений
    371
    Аноним, никто тут и не хамит. Просто у нас почему-то принято исправлять ошибки, а не делать всё для того, чтобы их не было. Вы видели хоть одну тему с вопросами "как не допустить этого случая?" ?
    Нет - просто все считают себя самыми умными, включая тех, кто жмет на ссылки от непонятных людей, создавая проблемы себе и другим.

    Все советы, которые идут сейчас, призваны не допустить аналогичную ситуацию у других - нужно учиться на чужих ошибках. А сама тема сейчас больше идет, как пример безалаберности сотрудников конкретной организации.

    И что-то в Вашем сообщении тоже не видно какой-либо помощи... Только упрек другим.
    Чем тут реально можно помочь - разве что деньгами... Ну так автор денег и не просит. То, что налоговой и фондам плевать на эти проблемы, уже ответили. Сами виноваты, что не делали резервные копии. Мог просто полететь компьютер (поломаться жесткий диск без возможности восстановления, у меня лично была такая ситуация, - кто тогда виноват, кроме владельца этого компьютера?)

  26. #26
    Клерк Аватар для Сергей Голубев
    Регистрация
    17.06.2003
    Адрес
    Санкт-петербург
    Сообщений
    1,309
    Цитата Сообщение от Королева Посмотреть сообщение
    или к
    Сообщение от Mariya78
    эта бумажка будет уже иметь какой то вес в фондах
    ?
    этот протокол ни в налоговой, ни в фондах ни будет иметь никакого веса

  27. #27
    бухгалтер Аватар для Генук
    Регистрация
    07.11.2007
    Адрес
    увы... не Питер
    Сообщений
    35,432
    Никто не мешает сдать отчётность от балды, а потом 999 раз уточнить )

  28. #28
    Клерк Аватар для Angelina V
    Регистрация
    02.12.2013
    Сообщений
    619
    Всем спасибо за советы.

    Насчет как проник хакер. Мы привлеклии нескольких высококвалифицированных специалистов. Все сказали, что новый вирус, дешифратор не создан еще. Восстановить невозможно. А проник хакер путем сканирования (какая-то программа),
    Комп спецы просмотрели, и сказали, что не было нами закачено и открыто чужих или проблемных писем/ссылок/сайтов. Мы и на самом деле почту открываем только от проверенных.
    Моя ошибка, скачивала раньше базы, затем перестала... Убила себя за эти дни раз сто..
    Я на стрессе, потеряла пол жизни.... Все базы по 1С... куча инфо и документации.. Ну, ладно , не об этом...

    Связалась с хакером, оплатила, выслал дешифратор.
    Все восстановилось, все перепроверила. Поменяла все "пароли/входы/ " и т.д.
    Сделала копии. Занимаюсь вопросом защиты нашей системы.

    Всем спасибо, за советы/помощь/подсказки...

    Мне себя жалко, как я пережила эти дни.....

    Всем удачи, и пожелания не попадать в подобное...

    P/S: прочитала в инете: все люди делятся на две группы: 1) когда не копируют и 2) когда уже копируют.

    Я прошла обе ситуации.))))

  29. #29
    Клерк Аватар для С.В
    Регистрация
    13.11.2016
    Сообщений
    371
    Цитата Сообщение от Angelina V Посмотреть сообщение
    Комп спецы просмотрели, и сказали, что не было нами закачено и открыто чужих или проблемных писем/ссылок/сайтов.
    Меняйте "спецов". Если, конечно, у Вас сервер напрямую не подключен в интернет без каких-либо защит (самая простая в данном случае - это роутер). Если хотите узнать, как можно "взломать" чужой комп, посмотрите фильм "КтоЯ" - только в нём правдиво показано, как это делается. И там нет случая, про который говорят Ваши спецы. Если только кто-то из них и не получил эти деньги, "приоткрыв дверь" для вируса.

    Кстати, многие люди думают, что сами разработчики антивирусов занимаются заражением компов, чтобы у них покупали их программы. Особенно, их прижали в последние годы, когда MS "зашил" в Windows собственную антивирусную программу. Антивирус - это тоже в какой-то степени вирус, т.к. он отправляет информацию с Вашего компа разработчикам, и получает ежедневные обновления с планированием их запуска.
    Последний раз редактировалось С.В; 06.12.2016 в 19:30.

  30. #30
    В голове моей опилки :) Аватар для Анжелика Ник
    Регистрация
    11.10.2007
    Адрес
    Ярославль
    Сообщений
    23,010
    Angelina V, скидку не дали?

+ Ответить в теме
Страница 1 из 2 12 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы можете создавать новые темы
  • Вы можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •