Titkosított fájlok megtanulása
Néhány ügyfelemnek ilyen katasztrófa volt. A vírus, a Trojan.Encoder.94 titkosította a * .dbf fájlokat az 1C 7.7 programban. TiC a ".qwerty" kiterjesztés hozzáadásával. 1C természetesen abbahagyta a munkát. Elkezdett hiba keletkezni: az adatbázis szerkezetének megsemmisítése:
Az adatbázis fájlok így néztek ki:
Meg kell mondanom, hogy a vírus nemcsak a * .dbf fájlokat, hanem az összes archívumot is titkosította. Ennek eredményeként a munka teljesen felmerült, mert még az adatbázis visszaállítását is az archívumból, amit nem tudtunk.
Őszintén szólva, először szembesültem ezzel a problémával, bár nagyon gyakran küzdenek különböző vírusokkal. Természetesen felmásztam az internetre, és elolvastam mindent, amit e témában írtak. Találtam pár segédprogramot a fájlok nyilvános dekódolásához. Az egyik a DrWeb-ből, a második a Kaspersky-től. De sajnos sem az egyik, sem a másik nem segített nekem. Az a tény, hogy a különböző vírusok különböző kódokat használnak a titkosításhoz és a segédkulcs ismerete nélkül használhatatlanok.
Következtetések a kereséstől. Ha nem akarsz bűnözőket fizetni (egyébként 15 000 rubelre van szükség a visszafejtésre), csak speciális vírusellenes vállalatokra lehet alkalmazni: a Kaspersky, a NOD, a DrWeb. Ezek a vállalatok díjmentesen támogatják a titkosítási támogatást, de csak azoknak, akik érvényes vírusellenőrzési engedéllyel rendelkeznek. Azt kell mondanom, hogy a DrWeb, személyes véleményem szerint, leginkább erre a kérdésre terjesztett elő. Már megtalálta a megoldásaikat.
Ennek eredményeképpen a problémát a következőképpen oldották meg: víruskeresőt vásároltak a DrWeb-ből, és egy már rendelkezésre álló licencet alkalmaztak a támogatási szolgáltatásukra. Este írtam ott, reggel kaptam egy választ egy segédprogrammal a visszafejtésre és egy kulcsa a mi esetünkre. A bázis kiderült, hogy vissza kell állítani. Bár hiszem, hogy szerencsénk voltunk, mert a kódolás az 1C művelet alatt történt a megnyitott fájlokkal. És ezek a változások (kódolás és átnevezés) visszafordíthatatlanná válhatnak.