Ahogy feltört
Szia, nemrég telepedett (2 hónap) a rendszergazda munkáját egy irodában, azt 2 hadosztály, az egyik a külvárosban.
Ma a hívást a külvárosokban servaku távoli elérésű, amely körül az 1C a bázis nem tud csatlakozni a felhasználók. Megkértem őket, hogy indítsa újra a szerver, nem segített. El kellett menni magam, gondolta kapcsolatépítésre kábel elköltözött, vagy valami mást, 5 perc munka.
De érkezéskor rájöttem, hogy mi volt, csapkodott, és minden titkosított meghajtók a 2 szerver. Asztali doboz levelet kapott
Elkezdte keresni a lehetőségeket, hogy visszaállítsa az adatokat, hanem felmászott egy csomó helyszínek, világossá vált, hogy semmi nem fog segíteni. Bizonyos esetekben segít R-Studio, de már titkosított az egész lemezt, nem egy cím.
Megpróbált talpra: layvUSB Casper és dr.veba (ami csodával határos módon látott reteszt, hogy repültek egy évvel ezelőtt, és voltak hát, nagyon örültem először, de sajnos ..), fent említett R-Studio, ami „látható” fájlok homályos kiterjesztéseket, de nem baj.
I. Úgy döntöttünk, hogy fizetni. Nem volt remény, hanem visszaállítani az adatbázist 1C lenne nagyon gemorno.
És most arról, hogy hogyan történt ez.
Mielőtt elhatároztam, hogy távolról is elérhető (RDP) do kifelé nyitott, a felhasználók számára, akik nem távolítottak el utasítani. Casper állt Endpoint Sesuriti 10, amelyben a naplók később megmutatta Bruteforce RDP.
Akkor, ha jól értem, az egyik a felhasználó jelszavát már felvette (néhány mint kiderült ez volt 12345), fuss egy vírus teljes hozzáférést, Casper nem menteni, és állítsa be a DiskCryptor titkosítást, a program jogi és nyílt forráskódú szoftverek. Nos, miután az összes titkosított meghajtót.
A tanulság az,))): Tartsa a mentést a távoli helyeken, amelyek nem láthatók, ha kapcsolódni a szerverhez.
Volt egy hasonló helyzetben. Én szolgált egy asztal és néhány hónap, hogy meggyőzze, hogy vesz egy külső hdd tárolására biztonsági másolatot az adatbázisról 1c. A „tökéletes” nap, és megkapta a levelet. a teljes adatbázis titkosítva van. Szintén pénzt követelt, DE! Ő minden plébánia én összeolvadt adatbázis a botot, és magával vitte. Nem tudták azt. Eredmény: 1 hét munka, azonnal megvette a lemezt, meg a backup program, a prémium hozzám okosság.
Nyilvánosságra az ág 12
A „tökéletes” nap, és megkapta a levelet. a teljes adatbázis titkosítva van. Eredmény. bónusz hozzám okosság.
