» Казахстанский Бухгалтерский форум www.balans.kz

Чем грозит в случае проверки отсутствие базы данных (1С) и части накладных?

 
Показать сообщения:
Начиная со старых .::. Начиная с новых


Автор: NatalyaV
Добавлено: #1  Ср Май 18, 2016 16:37:38
Заголовок сообщения:

Berik говорит:
Добрый день! А можно узнать поподробнее, про эти вирусы которые шифруют базу 1С, что за письмо и от кого, в каком виде? Чтобы быть в курсе и не открывать что попало..

вот еще
http://balans.kz/viewtopic.php?p=588966#588966



Автор: oksi@d
Добавлено: #2  Ср Май 18, 2016 12:05:21
Заголовок сообщения:

Согласна, вот нашла статью на эти письма и что это за "зверь". Если модераторы не против.

"Во-первых, это не вирус, это программа, которая не имеет явных признаков вируса (саморазмножение, полиморфизм, скрытие в памяти под видом процесса и т.д.), пользователь ее радостно запускает самостоятельно, соответственно, в большинстве случаев антивирус ее попросту игнорирует как "хороший" файл.
Во-вторых, никаких средств и волшебных лекарств для расшифровки файлов, зашифрованных современным шифровальщиком, попросту нет. Вдаваться в дебри криптографии не буду, скажу лишь, что на поиск ключа "в лоб" на любом современном суперкомпьютере уйдут годы, если не тысячелетия, обходных же путей не существует.
В-третьих, данные вредоносы часто шифруют практически все полезное с точки зрения офисного документооборота, вплоть до баз 1С, архивов и документов, находящихся (sic!) на сетевых дисках, т.е. в папках на сервере с общим доступом, подключенных к компьютеру пользователя, куда пользователь может хоть что-то записывать. Опять же, резервные копии и грамотных админов в организации никто не отменял, но в реальности часто бывает, что пока петух жареный в задницу не клюнет, никто не пошевелится. А потом, собсно, бывает уже поздно.

Очень повезет, если удастся откупиться от мошенников: заплатить им 300-500-1000 (сумму подставьте сами) долларов, они не исчезнут с этими деньгами и честно вышлют софт для расшифровки. Но, чем больше мошенников, тем меньше "добросовестных" мошенников. Поэтому риск окончательной и бесповоротной потери данных очень велик. И вообще, без крайней нужды не надо платить. Чесслово, так хуже для всех, кроме вымогателей.

Т.к. все это я не для айтишников писал, крайне рекомендуется:

- делать резервные копии документов, баз 1С и вообще всего ценного на внешний съемный носитель, отключая его после резервного копирования;
- ни в коем случае не открывать ничего в почте "не глядя", даже если это пришло от знакомого адресата. Лучше семь раз проверить и убедиться, что это именно то, что надо;
- запомнить раз и навсегда, что налоговые органы, акиматы, финпол и прочие госструктуры, а также банки, не будут высылать официальные письма по почте, тем более с каким-то прикрепленным архивом, тем более со ссылкой на файлообменник с каким-то архивом. Просто принять это как данность и удалять такие письма сразу.


Я надеюсь, этот пост будет полезен, т.к. лично уже столкнулся с несколькими недотепами, навсегда потерявшими ценнейшие с их точки зрения данные. Только двое из пятерых смогли откупиться от мошенников, получить от них расшифровщик и восстановить данные (почти неделя ушла на связь, перевод денег и ожидание ответа), один заплатил, ничего не получив в ответ, двое вообще не сумели связаться с мошенниками (те, видимо, настригли купонов и смылись). В самом лучшем из вариантов вы для восстановления данных, утерянных из-за двух необдуманных кликов мышью, потеряете не пять и не десять тысяч тенге, речь о более серьезных суммах "атстатыщ". Плюс потерянное время. Вообще, повторюсь, правильнее всего будет никому ничего не платить . Это, во-первых, только стимулирует мошенников, во-вторых, это лотерея с довольно малым шансом на выигрыш. Но иногда ценность данных толкает на любые риски и траты, тут ничего не поделать."



Автор: Elis
Добавлено: #3  Ср Май 18, 2016 11:54:42
Заголовок сообщения:

А часто и вложенный файл есть в таком письме, а не ссылка. Расширение файла обычно .scr
Хотя в теме письма и в тексте пишут "Высылаем вам акт сверки", "счет-фактуру", "жалобу"...

Цитата:
Файл с расширением SCR - это исполняемый файл Windows (программа). Файлы с этим расширением - экранные заставки, скринсейверы Windows. Такие файлы очень часто являются вирусами. Будьте осторожны, если вам предлагают запустить или скачать такой файл.

Самая лучшая защита - регулярное резервное копирование баз данных и папки со всеми документами на внешний носитель. Не ждите, когда гром грянет.



Автор: oksi@d
Добавлено: #4  Ср Май 18, 2016 11:36:52
Заголовок сообщения:

Добрый день, относительно писем. Нам такие письма приходили пачками в прошлом году. Электронная почта ТОО указана на сайте, на личные почты такие письма обычно не приходят.
Обязательно смотрите от кого пришло, у россиян в основном ООО (у нас ТОО), хотя адрес вроде астанинский (часто). Потом так называемые акты сверки, заказы, платежки указанны ссылками, а не прикреплены файлом к письму, как делают в большей части. И файлы в ворд формате, а не в экселе (что удобнее) Поэтому письма с подобными ссылками мы даже не рассматриваем, сразу в спам. Где-то полгода писем не было, сейчас опять началось.
Были и письма с налоговой и с миграционки и везде пройти по ссылке.



Автор: Alya
Добавлено: #5  Вт Май 17, 2016 16:21:08
Заголовок сообщения:

Большой начальник говорит:
Еще - уверен что можно сторговаться за 3-4 тысячи рублей. Это лучше для них, чем вообще ничего.

пробовали , не соглашаются, даже 10000руб предложили не хотят.
А письмо содержало информацию Уважаемые партнеры ....... высылаем сч/ф и новый прайс лист (P.S я не знала почту новых поставщиков и посчитала ,что это от них)



Автор: Большой начальник
Добавлено: #6  Вт Май 17, 2016 15:59:58
Заголовок сообщения:

С какого ящика пришло письмо и что в нем было такого, что решились открыть файл полученный из неизвестного источника?

Добавлено спустя 7 минут 59 секунд:

Еще - уверен что можно сторговаться за 3-4 тысячи рублей. Это лучше для них, чем вообще ничего.



Автор: Alya
Добавлено: #7  Вт Май 17, 2016 15:48:00
Заголовок сообщения:

Berik говорит:
А можно узнать поподробнее, про эти вирусы

Пришел zip-архив, с указанным паролем 426. Внутри лежал файл, позже выяснили его расширение SCR.После запуска моментально все стало шифроваться и не только 1С но и архивы, фото, ворд екседь, налоговые ключи



Автор: Berik
Добавлено: #8  Вт Май 17, 2016 15:09:13
Заголовок сообщения:

Добрый день! А можно узнать поподробнее, про эти вирусы которые шифруют базу 1С, что за письмо и от кого, в каком виде? Чтобы быть в курсе и не открывать что попало..


Автор: Alya
Добавлено: #9  Вт Май 17, 2016 14:56:49
Заголовок сообщения:

Большой начальник говорит:
Может проще заплатить вымогателям, получить ключ и расшифровать все данные? Сумма большая?

просят 20 000 руб, а гарантий то ни каких. Вот и думаю пока времени нет на восстановления 2015года начала восстанавливать 2016г.благо все регистры и ведомости распечатала к годовому отчёту. Вот только переживаю, что при проверке (надеюсь долго не будет :D ) попросят базу, а ее нет.



Автор: NATA1686
Добавлено: #10  Вт Май 17, 2016 12:28:19
Заголовок сообщения:

Alya, я вас хорошо понимаю,такая же история была в 2015году,пришлось восстанавливать базу и другие документы :cry: .Сейчас сохраняю базу практически каждый день,и вам советую


Автор: Ведмедев
Добавлено: #11  Вт Май 17, 2016 11:57:59
Заголовок сообщения:

Alya говорит:
Проблема в том,что накладные при реализации частным лицам не распечатывала из 1С

ну и нафик оно вам, все равно на них подписей не было, даже если бы были накладные.
Если плательщики НДС, то доход подтверждали в 300.00, ну а если не являетесь оными
Alya говорит:
к годовому отчёту конечно приложены все ведомости (регистры) есть и материальный отчёт за год.

Это главное.



Автор: Yulianna
Добавлено: #12  Вт Май 17, 2016 11:41:44
Заголовок сообщения:

Добрый день! Столкнулась с этим вирусом 31 марта 2016 года. Все файлы зашифровал-пришлось переустановить всю систему. 1С частично переустановили и сделали выгрузку из сохраненной ранее базы. Остальное восстановили просто суммами. Заплатить не вариант. Мы пробовали! Это мошенники


Автор: Большой начальник
Добавлено: #13  Вт Май 17, 2016 11:16:03
Заголовок сообщения:

Может проще заплатить вымогателям, получить ключ и расшифровать все данные? Сумма большая?


Автор: Alya
Добавлено: #14  Пн Май 16, 2016 21:23:11
Заголовок сообщения: Чем грозит в случае проверки отсутствие базы данных (1С) и части накладных?

Добрый день.ИП ОУР. Ситуация не из приятных. Вчера открыла письмо пришедшее на почту, а там оказался вирус который зашифровал базу данных 1С.Выгруженной базы данных сохранённой нет(это мое упущение) т.е восстановить 2015год не из чего. Написала в тех поддержку доктор вэб сказали навряд ли дешефравальщик сделают,но посмотрят. Проблема в том,что накладные при реализации частным лицам не распечатывала из 1С, к годовому отчёту конечно приложены все ведомости (регистры) есть и материальный отчёт за год. Чем грозит в случае проверки отсутствие базы данных и части накладных?

Добавлено спустя 5 минут 11 секунд:

отсутствует только реализация ч/л за 2015год, 2016 восстанавливаю :cry:



  

Служба поддержки WWW.BALANS.KZ