У одних моїх клієнтів трапилася така біда. Вірус Trojan.Encoder.94 зашифрував файли * .dbf в програмі 1С 7.7. ТіС, дописавши розширення «.qwerty». 1С, природно, працювати перестала. Стала видавати помилку: руйнування структури бази даних:
Файли бази даних виглядали ось так:
Треба сказати, що вірус зашифрував не тільки файли * .dbf, але і всі архіви. В результаті, робота повністю встала, тому що навіть відновити базу з архіву ми не могли.
Я, чесно кажучи, перший раз зіткнувся з такою проблемою, хоча боротися з різними вірусами мені доводиться досить часто. Природно, я заліз в інтернет і прочитав усе, що пишуть на цю тему. Знайшов пару утиліт для розшифровки файлів в паблік. Одна від DrWeb, друга від Касперського. Але на жаль ні та не інша мені не допомогли. Справа в тому, що в різних віруси використовуються різні ключі для шифрування і без знання ключа утиліти марні.
Висновки з моїх пошуків. Якщо ви не хочете платити зловмисникам (до слова, за розшифровку вони вимагають 15 000 руб.), Звертатися є сенс тільки в спеціалізовані антивірусні компанії: Касперського, NOD, DrWeb. Ці компанії надають допомогу по розшифровці безкоштовно, але тільки тим, хто має діючу ліцензію на їх антивірус. Треба сказати, що DrWeb, на мій особистий погляд, далі за всіх просунувся в цьому питанні. Їх вже знайдені рішення можна подивитися тут.
В результаті, проблему вирішили так: купили антивірус від DrWeb і з уже наявною ліцензією звернулися в їх службу підтримки. Увечері я туди написав, вранці вже отримав відповідь з утилітою для розшифровки і ключем для нашого випадку. Базу вийшло відновити. Хоча, я вважаю, що нам пощастило, тому що кодування сталося під час роботи 1С при відкритих файлах. І ці зміни (кодування і перейменування) цілком могли стати незворотними.