Лицензионные антивирусные программы
Доставка на e-mail в течение 5-и минут
Ваш город: Ашберн
Звонки с 10:00 до 20:00
e-mail: mail@antivirus-shop24.ru
Москва (499) 704-65-05
С.-Петербург (812) 424-19-77
Казань (843) 258-74-77
Приобрести Оплата Доставка

Что делать если ваш сервер взломал хакер, зашифровал все. А все копии тоже хранились на этом же сервере?

Наш сервер взломали

Всем привет! Недавно меня позвали в коммерческую компанию в качестве ИТ эксперта, чтобы разобраться в ситуации. Рано утром, примерно в 4 утра, их сервер взломал хакер и зашифровал на нем все данные. Копии 1С делались, но они хранились на этом же сервере. Естественно они так же были зашифрованы. Выходит, что данные потеряны навсегда…

Что делать?

Ситуация безвыходная. Нужно вспомнить может быть 1С программист копировал к себе на ноутбук базу перед обновление. Естественно через операцию восстановления данных проверить, вероятность почту нулевая,  но все же. И если ничего нет, остается единственный вариант –  писать хакеру естественно. Нужно установить контакт, узнать, сколько они хотят за расшифровку.

Им пришел ответ 0,2 btc – в биткоинах конечно.  На июнь 2018 это примерно 100 000руб, плюс комиссия обменников, итого около 115 000руб.

Не дешево правда, но информация стоит дороже. Кому платить и кто виноват? Разговор сейчас не об этом. Я расскажу, как можно получить дешифратор значительно дешевле. Раз в 10. Не факт что это сработает у вас, но в моем случае вышло.  Дешифратор был получен за  10 000руб., которые пришлось оплатить хакеру. Взамен был получен дешифратор и все удачно расшифровали.

Как договориться заплатить в 10 раз меньше, чем просит хакер?

Торговаться, конечно. Умело, настойчиво, без грубостей и давлением на жалость.

Первое, стоит завести новую почту и с нее вести переписку. А лучше сразу два адреса, с разными именами. Имя лучше взять женское.

Далее отправляем первое сообщение узнать сколько хотят. Скорее всего на английском языке. Если у вас с английским не очень, пользуйтесь google translate – это онлайн переводчик. Не волнуйтесь за качество перевода. Чаще всего, хакеры не являются носителями английского.  Как правило, хакеры указывают, что можно прислать им два файла для расшифровки, чтобы доказать что дешифратор у них есть.

Лучше всего прислать 2 фотографии, то есть два зашифрованных файла jpeg. Почему? Во первых, чтобы убедиться что дешифратор у них действительно есть. Во вторых, фотографии косвенно покажут, что у вас ценное – это фото, а не базы 1С.

Дальше, нужно давит на жалость. Придумайте правдоподобную историю. Например что Вы девушка студентка, сирота, росли без отца и матери, воспитывались бабушкой, работаете мерчендайзером и зашифрованы оказались ваши фотографии с выкладкой продукции. И что Вам повторно придется объезжать 30 магазинов, чтобы все заново отснять. И что в вашем городе зарплаты около 12000руб в месяц.

Они снизят цену, но не сильно. Вы снова на жалость. Скажите, что можете отправить максимум 10'000руб, и то для этого придется занять у сестры. Можно пожаловаться на жизнь, сказать, что если не получиться расшифровать эти фотографии шеф тот еще урод вас уволит и т.д.

В общем, все зависит от вашей способности войти в роль. Надеюсь, Вам это поможет сбить цену.

@ На последок

Ну а после того как все расшифруете, обязательно пригласите эксперта по ИТ, информационной безопасности. Чтобы закрыть все дыры и настроить правильное резервное копирование с изоляцией по непопулярному протоколу, желательно с шифрованием.

P.S. Вопреки знаменитой поговорке, снаряд, к сожалению, часто падает в одну и ту же воронку. Есть компании, которые платят уже 3 или 4й раз вымогателям. Да, они экономят на безопасности. Не повторяйте их ошибок.

 

Шияпов Рамиль, владелец Antivirus-Shop24 и IT аутсорсинговой компании IT SPEC.

ИТ эксперт, эксперт в области информационной безопасности

Читайте также