GG Security

Если база 1С зашифрована, главное — не делать хаотичных действий в первые часы. ⛔ Не платите выкуп сразу. ⛔ Не запускайте антивирус поверх сервера. ⛔ Не восстанавливайте бэкап поверх текущей базы. ⛔ Не перезагружайте сервер по кругу. ✅ Зафиксируйте ошибку. ✅ Проверьте бэкапы...

BleepingComputer пишет, что многие компании переоценивают скорость восстановления: по данным Datto State of BCDR Report 2025, более 60% ожидали вернуть системы в строй меньше чем за день, но в реальных инцидентах это удалось только 35%. Главная проблема в том, что backup хранит данные, но сам по себе не обеспечивает непрерывность работы во время сбоя или ransomware-атаки. Для баз 1С это особенно важно: копия...

Rapid7 сообщила о небольшой серии ClickFix-фишинговых атак на компании в США и ЕС. Злоумышленники маскировали вредоносную загрузку под установщик Claude: 9 апреля аналитики зафиксировали запуск mshta через окно Run, а ссылка вела на файл claude.msixbundle. По данным Rapid7, файл выглядел как MSIX-пакет, но по сути был ZIP-архивом. Атаку удалось остановить до дальнейшей компрометации. Для 1С это важно...

Rapid7 описала расследование эксплуатации CVE-2025-59718 в FortiGate. По данным компании, ошибка в проверке криптографической подписи позволяла обойти SSO-вход. После первичного доступа атакующие незаметно компрометировали дополнительные firewall-устройства и затем перешли к внутренним хостам. Для инфраструктуры с 1С это критично: такой вход с периметра может стать первым шагом к атаке на серверы MSSQL или PostgreSQL, хранилища бэкапов и VM-диски...

Microsoft выпустила апрельский пакет исправлений для 167 уязвимостей. По данным Rapid7, одну из них уже эксплуатируют в реальных атаках, еще по одной было публичное раскрытие, а 19 уязвимостей компания считает вероятными кандидатами на дальнейшую эксплуатацию. Для компаний с архивами, резервными копиями, виртуальными машинами, Exchange, SQL Server и PostgreSQL это не формальность, а вопрос устойчивости инфраструктуры...

Американское агентство CISA включило в список KEV ещё семь уязвимостей, по которым уже зафиксированы реальные атаки. Среди них, в частности, баг в Microsoft Exchange Server и SQL-инъекция в Fortinet. Для компаний это не очередной бюллетень, а сигнал срочно проверить обновления и защиту периметра. Компрометация почты,...

От чего зависит шанс на восстановление В первую очередь от типа повреждения. Одно дело, когда 1С не открывается из-за логической ошибки или сбоя службы. Другое, когда проблема в диске, массиве или зашифрованных файлах. Второй фактор, что уже делали до обращения. Чем больше перезапусков, тестов, копирований и «самолечения», тем выше риск, что полезные данные уже перезаписаны или структура стала сложнее. Но и в таких случаях шанс иногда остаётся. Третий фактор, есть ли резервные копии, насколько они свежие и целые...

В первые часы систему чаще добивает не сама поломка, а лишние действия с оригинальными файлами баз, хаотичные правки на сервере или прямое вмешательство в файлы на дисках. Хорошая новость в том, что такой сценарий не всегда означает потерю данных...

Если после сбоя сервера 1С перестала запускаться, главная опасность заключается не только в самой аварии. Очень часто базу добивают действия, совершаемые в первые часы после неё: повторные перезагрузки,...

Если после сбоя сервера 1С перестала запускаться, главная опасность не только в самой аварии. Очень часто базу добивает то, что происходит в первые часы после неё: повторные многократные перезагрузки,...

Именно в это время становится понятно, удастся ли восстановить данные, сколько продлится простой и не станет ли ситуация ещё хуже из-за неправильных действий. 🔴 Базы перестают читаться/открываться 🔴 Серверная 1С на MSSQL или PostgreSQL может быть повреждена частично или полностью и выдавать странные ошибки 🔴 Ну и самое важное - выкуп! Требуют и угрожают что все продадут! 1. Остановить распространение, отключить заражённые машины от сети 2. Не платить выкуп – никто не гарантирует, что ключ пришлют и он сработает 3...

Когда база 1С не открывается, у бизнеса почти никогда нет запаса времени. Встают продажи, склад, бухгалтерия, отгрузки, отчётность. В этот момент главное — не метаться, не добить данные своими руками и быстро понять, что произошло. На практике чаще всего это: • вирусы и шифровальщики • сбои оборудования и поломка диска • повреждение файловой базы • ошибки после обновления • повреждение SQL (серверная база) • некорректное выключение сервера Первая задача — быстро отделить один сценарий от другого...