» | Казахстанский Бухгалтерский форум www.balans.kz | Чем грозит в случае проверки отсутствие базы данных (1С) и части накладных? |
|
Показать сообщения: Начиная со старых .::. Начиная с новых |
Автор: | NatalyaV | ||
Добавлено: | #1  Ср Май 18, 2016 16:37:38 | ||
Заголовок сообщения: | |||
вот еще http://balans.kz/viewtopic.php?p=588966#588966 |
Автор: | oksi@d |
Добавлено: | #2  Ср Май 18, 2016 12:05:21 |
Заголовок сообщения: | |
Согласна, вот нашла статью на эти письма и что это за "зверь". Если модераторы не против. "Во-первых, это не вирус, это программа, которая не имеет явных признаков вируса (саморазмножение, полиморфизм, скрытие в памяти под видом процесса и т.д.), пользователь ее радостно запускает самостоятельно, соответственно, в большинстве случаев антивирус ее попросту игнорирует как "хороший" файл. Во-вторых, никаких средств и волшебных лекарств для расшифровки файлов, зашифрованных современным шифровальщиком, попросту нет. Вдаваться в дебри криптографии не буду, скажу лишь, что на поиск ключа "в лоб" на любом современном суперкомпьютере уйдут годы, если не тысячелетия, обходных же путей не существует. В-третьих, данные вредоносы часто шифруют практически все полезное с точки зрения офисного документооборота, вплоть до баз 1С, архивов и документов, находящихся (sic!) на сетевых дисках, т.е. в папках на сервере с общим доступом, подключенных к компьютеру пользователя, куда пользователь может хоть что-то записывать. Опять же, резервные копии и грамотных админов в организации никто не отменял, но в реальности часто бывает, что пока петух жареный в задницу не клюнет, никто не пошевелится. А потом, собсно, бывает уже поздно. Очень повезет, если удастся откупиться от мошенников: заплатить им 300-500-1000 (сумму подставьте сами) долларов, они не исчезнут с этими деньгами и честно вышлют софт для расшифровки. Но, чем больше мошенников, тем меньше "добросовестных" мошенников. Поэтому риск окончательной и бесповоротной потери данных очень велик. И вообще, без крайней нужды не надо платить. Чесслово, так хуже для всех, кроме вымогателей. Т.к. все это я не для айтишников писал, крайне рекомендуется: - делать резервные копии документов, баз 1С и вообще всего ценного на внешний съемный носитель, отключая его после резервного копирования; - ни в коем случае не открывать ничего в почте "не глядя", даже если это пришло от знакомого адресата. Лучше семь раз проверить и убедиться, что это именно то, что надо; - запомнить раз и навсегда, что налоговые органы, акиматы, финпол и прочие госструктуры, а также банки, не будут высылать официальные письма по почте, тем более с каким-то прикрепленным архивом, тем более со ссылкой на файлообменник с каким-то архивом. Просто принять это как данность и удалять такие письма сразу. Я надеюсь, этот пост будет полезен, т.к. лично уже столкнулся с несколькими недотепами, навсегда потерявшими ценнейшие с их точки зрения данные. Только двое из пятерых смогли откупиться от мошенников, получить от них расшифровщик и восстановить данные (почти неделя ушла на связь, перевод денег и ожидание ответа), один заплатил, ничего не получив в ответ, двое вообще не сумели связаться с мошенниками (те, видимо, настригли купонов и смылись). В самом лучшем из вариантов вы для восстановления данных, утерянных из-за двух необдуманных кликов мышью, потеряете не пять и не десять тысяч тенге, речь о более серьезных суммах "атстатыщ". Плюс потерянное время. Вообще, повторюсь, правильнее всего будет никому ничего не платить . Это, во-первых, только стимулирует мошенников, во-вторых, это лотерея с довольно малым шансом на выигрыш. Но иногда ценность данных толкает на любые риски и траты, тут ничего не поделать." |
Автор: | Elis | ||
Добавлено: | #3  Ср Май 18, 2016 11:54:42 | ||
Заголовок сообщения: | |||
А часто и вложенный файл есть в таком письме, а не ссылка. Расширение файла обычно .scr Хотя в теме письма и в тексте пишут "Высылаем вам акт сверки", "счет-фактуру", "жалобу"...
Самая лучшая защита - регулярное резервное копирование баз данных и папки со всеми документами на внешний носитель. Не ждите, когда гром грянет. |
Автор: | oksi@d |
Добавлено: | #4  Ср Май 18, 2016 11:36:52 |
Заголовок сообщения: | |
Добрый день, относительно писем. Нам такие письма приходили пачками в прошлом году. Электронная почта ТОО указана на сайте, на личные почты такие письма обычно не приходят. Обязательно смотрите от кого пришло, у россиян в основном ООО (у нас ТОО), хотя адрес вроде астанинский (часто). Потом так называемые акты сверки, заказы, платежки указанны ссылками, а не прикреплены файлом к письму, как делают в большей части. И файлы в ворд формате, а не в экселе (что удобнее) Поэтому письма с подобными ссылками мы даже не рассматриваем, сразу в спам. Где-то полгода писем не было, сейчас опять началось. Были и письма с налоговой и с миграционки и везде пройти по ссылке. |
Автор: | Alya | ||
Добавлено: | #5  Вт Май 17, 2016 16:21:08 | ||
Заголовок сообщения: | |||
пробовали , не соглашаются, даже 10000руб предложили не хотят. А письмо содержало информацию Уважаемые партнеры ....... высылаем сч/ф и новый прайс лист (P.S я не знала почту новых поставщиков и посчитала ,что это от них) |
Автор: | Большой начальник |
Добавлено: | #6  Вт Май 17, 2016 15:59:58 |
Заголовок сообщения: | |
С какого ящика пришло письмо и что в нем было такого, что решились открыть файл полученный из неизвестного источника? Добавлено спустя 7 минут 59 секунд: Еще - уверен что можно сторговаться за 3-4 тысячи рублей. Это лучше для них, чем вообще ничего. |
Автор: | Alya | ||
Добавлено: | #7  Вт Май 17, 2016 15:48:00 | ||
Заголовок сообщения: | |||
Пришел zip-архив, с указанным паролем 426. Внутри лежал файл, позже выяснили его расширение SCR.После запуска моментально все стало шифроваться и не только 1С но и архивы, фото, ворд екседь, налоговые ключи |
Автор: | Berik |
Добавлено: | #8  Вт Май 17, 2016 15:09:13 |
Заголовок сообщения: | |
Добрый день! А можно узнать поподробнее, про эти вирусы которые шифруют базу 1С, что за письмо и от кого, в каком виде? Чтобы быть в курсе и не открывать что попало.. |
Автор: | Alya | ||
Добавлено: | #9  Вт Май 17, 2016 14:56:49 | ||
Заголовок сообщения: | |||
просят 20 000 руб, а гарантий то ни каких. Вот и думаю пока времени нет на восстановления 2015года начала восстанавливать 2016г.благо все регистры и ведомости распечатала к годовому отчёту. Вот только переживаю, что при проверке (надеюсь долго не будет :D ) попросят базу, а ее нет. |
Автор: | NATA1686 |
Добавлено: | #10  Вт Май 17, 2016 12:28:19 |
Заголовок сообщения: | |
Alya, я вас хорошо понимаю,такая же история была в 2015году,пришлось восстанавливать базу и другие документы :cry: .Сейчас сохраняю базу практически каждый день,и вам советую |
Автор: | Ведмедев | ||||
Добавлено: | #11  Вт Май 17, 2016 11:57:59 | ||||
Заголовок сообщения: | |||||
ну и нафик оно вам, все равно на них подписей не было, даже если бы были накладные. Если плательщики НДС, то доход подтверждали в 300.00, ну а если не являетесь оными
Это главное. |
Автор: | Yulianna |
Добавлено: | #12  Вт Май 17, 2016 11:41:44 |
Заголовок сообщения: | |
Добрый день! Столкнулась с этим вирусом 31 марта 2016 года. Все файлы зашифровал-пришлось переустановить всю систему. 1С частично переустановили и сделали выгрузку из сохраненной ранее базы. Остальное восстановили просто суммами. Заплатить не вариант. Мы пробовали! Это мошенники |
Автор: | Большой начальник |
Добавлено: | #13  Вт Май 17, 2016 11:16:03 |
Заголовок сообщения: | |
Может проще заплатить вымогателям, получить ключ и расшифровать все данные? Сумма большая? |
Автор: | Alya |
Добавлено: | #14  Пн Май 16, 2016 21:23:11 |
Заголовок сообщения: | Чем грозит в случае проверки отсутствие базы данных (1С) и части накладных? |
Добрый день.ИП ОУР. Ситуация не из приятных. Вчера открыла письмо пришедшее на почту, а там оказался вирус который зашифровал базу данных 1С.Выгруженной базы данных сохранённой нет(это мое упущение) т.е восстановить 2015год не из чего. Написала в тех поддержку доктор вэб сказали навряд ли дешефравальщик сделают,но посмотрят. Проблема в том,что накладные при реализации частным лицам не распечатывала из 1С, к годовому отчёту конечно приложены все ведомости (регистры) есть и материальный отчёт за год. Чем грозит в случае проверки отсутствие базы данных и части накладных? Добавлено спустя 5 минут 11 секунд: отсутствует только реализация ч/л за 2015год, 2016 восстанавливаю :cry: |