Ростелеком ТВ 

Все файлы crypt. Как удалить шифровальщик.A1crypt и восстановить данные. Как расшифровать и восстановить файлы после вируса CRYPTED000007

Назначение системы БОСС-Референт

Система БОСС-Референт разработана для автоматизации управленческого документооборота и делопроизводства. Ее потребителями являются коммерческие компании, федеральные государственные унитарные предприятия, государственные органы власти.

Главными результатами внедрения системы являются:

  • - Повышение управляемости организации. Новый уровень исполнительской дисциплины.
  • - Поддержка регламентов внутрикорпоративного взаимодействия. Повышение скорости принятия решений.
  • - Создание условий для обмена знаниями и информацией. Совершенствование процессов, продуктов и услуг организации.

Преимущества системы БОСС-Референт

  • - Средства создания единого информационно-управленческого пространства для организаций любой сложности: распределенных, многоуровневых, функционально-проектных.
  • - Поддержка сложных маршрутов согласования документов.
  • - Развиваемость решения. Быстрая автоматизация бизнес-процессов благодаря наличию встроенных процессов обработки документов, настраиваемых и модифицируемых с учетом специфики заказчика.
  • - Надежная работа, высокие показатели производительности, удобство администрирования и масштабирования, Web-доступ.
  • - Наличие средств защиты информации. Возможность построения на базе БОСС-Референта системы юридически значимого электронного документооборота.
  • - Простота освоения пользователями.
  • - Успешное использование системы ведущими компаниями и организациями России.

Функциональность системы

Система БОСС-Референт обеспечивает автоматизацию процессов:

  • - документационного обеспечения принятия решений, включая создание проекта документа, его согласование, утверждение и направление в архив;
  • - контроля исполнительской дисциплины, в том числе процессы формирования поручений и контроля их выполнения;
  • - работы с входящей и исходящей корреспонденцией.

Названные функции могут быть реализованы в организациях и компаниях, имеющих многоуровневую, территориально-распределенную и функционально-проектную структуру.

Автоматизируемые функции

  • - Документационное обеспечение принятия решений:
  • - Автоматизация утвержденных регламентов и управление их изменениями.
  • - Поддержание работы конечных пользователей согласно регламентам.
  • - Подстрока регламентов в ходе их использования «на лету».
  • - Контроль прохождения документов согласно регламенту: даты, визы, версии и редакции документов.
  • - Поддержка сложных схем согласования: параллельное, последовательное, с переходами по условиям.
  • - Работа с версиями и редакциями документов.
  • - Обработка входящих и исходящих документов:
  • - Регистрация корреспонденции, поступающей в различных видах. Связывание документов «по вопросу».
  • - Наложение резолюций. Пересылка документов внутри организации по настраиваемым маршрутам.
  • - Поддержка сложных регистрационных номеров.
  • - Обеспечение работы нескольких канцелярий.
  • - Контроль исполнительской дисциплины.
  • - Быстрый доступ к документам, имеющим отношение к новым и ранее созданным поручениям.
  • - Формирование поручений, корректировка списка исполнителей и сроков выполнения поручений.
  • - Контроль сроков и работ по выполнению поручений.
  • - Мониторинг и статистика выполнения поручений и отработки документов.
  • - Поддержка сложных организационных структур компаний и организаций.
  • - Ведение данных о подчиненных компаниях, подразделениях и сотрудниках организаций.
  • - Поддержка механизмов доверенных лиц, делегирования полномочий и совмещений.
  • - Управление правами сотрудников на создание, согласование подписание, регистрацию документов и т. д.

Функциональная структура системы БОСС-Референт

Дополнительные возможности

Генератор отчетов Report"sMan

Генератор отчетов Report"sMan для Lotus Notes (разработка компании Аплана) обеспечивает подготовку сложных отчетов пользователей любых приложений Lotus Notes и, в частности, пользователей системы электронного документооборота БОСС-Референт.

Report"sMan может быть подключен к любым базам данных Lotus Notes любого дизайна. Он работает с произвольными параметрами при формировании отчетов и выполняет автоматическую обработку макросов. Генератор отчетов позволяет хранить образцы отчетов для их последующего повторного использования, а также экспортировать отчеты в MS Excel, MS Word, HTML и PlainText.

Для потенциальных партнеров и пользователей программы Report"sMan, компания Аплана предоставляет возможность поработать с ней в тестовом режиме в течение одного месяца.

Системы сканирования и распознавания текста

Система БОСС-Референт интегрирована с системами сканирования и распознавания текста ABBYY FineReader (версия 4.0 или SE 7.0) и CuneiForm (версия 10 и выше). Наличие интеграции позволяет организовать быстрое автоматическое преобразование документов из бумажного в электронный вид и удобный ввод их в систему.

БОСС-Референт предлагает три варианта использования средств сканирования в системах электронного документооборота и автоматизации делопроизводства:

  • - Использование настольного сканера для организации индивидуального сканирования. Рекомендуется использовать в организациях с небольшим объемом входящих документов
  • - Использование сетевых сканеров для рабочих групп
  • - Использование потоковой линии сканирования, обеспечивающей быстрое автоматическое преобразование документов в электронный вид в непрерывном потоковом режиме. Такое сканирование выполняется с использованием технологии штрих-кодов и рекомендуется применять в организациях с большим объемом входящей корреспонденции, с территориально-распределенной структурой аппарата управления, в центральных аппаратах министерств и ведомств.

Факс-сервер Extra Fax

Интеграция системы БОСС-Референт с факс-сервером ExtraFax (компании Extracomm Technologies Inc.) обеспечивает возможность отправлять и принимать факсы и электронную почту, маршрутизировать входящие сообщения, рассчитывать затраты на трафик с помощью встроенной биллинговой системы, а также выполнять многие полезные функции по работе с факсами.

Пользователи могут работать с сервером ExtraFax посредством стандартного клиента Lotus Notes, любого веб-браузера или осуществлять «печать документов на факс» из любого Windows-приложения при помощи драйвера ExtraFax Print-to-Fax.

Настройки клиентского места, которые можно делать через стандартный клиент Notes и через Internet, позволяют выбирать "шапки" факсов, а также отправлять сообщения по расписанию и с учетом приоритетов. При печати документов из Windows-приложений для выбора адресата могут использоваться адресные книги, лежащие на сервере Domino.

Весьма удобны для пользователей: единый механизм для рассылки факсов и электронной почты, возможность отправки документов из среды Windows на факс одним нажатием правой кнопки мыши, а также автоматически направляемые оповещения о результатах отправки факсов. Организовать групповую работу с факсами позволяют маршрутизация входящих сообщений, настройка индивидуальных и коллективных "шапок" факсов и встроенная биллинговая система. Программа предоставляет возможность разграничить права доступа с факсами – на работу с факсами (создание, чтение, удаление, пересылка и пр.) и на отправку факсов по междугородним или международным линиям.

Состав системы

Систему электронного документооборота, построенную на основе БОСС-Референта, можно условно представить в виде совокупности нескольких слоев:

  • - "железо" (серверы, клиентские рабочие станции, сети и др.) и платформа (сетевая операционная система Windows/Linux/Sun и транспортные протоколы), которая объединяет в единый комплекс все "железо"
  • - технология IBM Lotus - технологическая платформа, являющаяся "надстройкой" над сетевой операционной системой
  • - система БОСС-Референт, представляющая собой Lotus Domino-приложение, состоящее из баз данных формата nsf.

Технологические особенности

1. Поддержка работы территориально-распределенных организаций

Архитектура системы позволяет развернуть систему на нескольких независимых структурах лотусовых серверов и, в частности, организовать работу на сложнейшей конфигурации серверов Lotus Domino R6.5X - в топологии "двухуровневая звезда". Два радиальных сервера, относящиеся к одному родительскому серверу и "видящие" его, могут обмениваться пакетами информации напрямую.

2. Поддержка реальной распределенности

Отличительная особенность системы состоит в поддержке процедур управленческого документооборота и делопроизводства в территориально-распределенных организациях.

  • - Система автоматически направляет: а) всем участникам процесса согласования копии проекта согласуемого документа, б) ответственному за подготовку документа (принятие решения) визы и замечания участников согласования, дополнительные документы.
  • - После завершения согласования система обновляет статус документа и информирует об этом всех участников процесса согласования.
  • - Этап ознакомления завершается автоматической отправкой документа (и всех его копий) в архивные базы.

В любой момент времени все сотрудники, работающие над проектом документа, располагают его актуальными копиями, имеют информацию о статусе документа, а также могут просмотреть информацию, относящуюся к вопросу - сформированные в ходе согласования замечания, поручения и др.

3. Оперативность и надежность передачи данных

При передаче данных в распределенной структуре используются принципиально новые механизмы взаимодействия конфигураций системы, установленных на разных территориях (серверах). В БОСС-Референт v.3 механизм репликации используется только для синхронизации справочных и словарных данных. Для передачи функциональных данных, нередко образующих связки документов (речь идет о наборе файлов, поручений, виз согласования, ознакомления и т. п., относящихся к конкретной карточке документа), используется механизм прямой передачи данных через сокетное соединение XML-пакетом.

Данный механизм, лежащий в основе процессов согласования и ознакомления документов в распределенной среде, обеспечивает: 1) гарантированную и экономную доставку (только на необходимые сервера) связок документов всем участникам работы над документом, 2) снижение нагрузки на каналы передачи данных и 3) существенное упрощение администрирования системы: не нужно выполнять сложные настройки прав доступа серверов и параметров репликации.

4. Поддержка сложных организационных структур

Система поддерживает продуманные механизмы совмещения должностей, делегирования полномочий и замещений. Механизм совмещения должностей является ключевым для использования СЭД в организациях, где помимо функциональных подразделений имеют место проектные образования. Для каждого сотрудника задается перечень ролей по обработке документов (утверждающий, согласующий и т.п.), при этом пользователь может иметь разные роли в функциональном подразделении, где он работает, и проектах, в которых он участвует. Обрабатывая конкретный документ, пользователь получает и обрабатывает документы в соответствии с его ролью в подразделении, которое указано в документе.

5. Работа с версиями и редакциями документов

Карточки документов и вложенные файлы хранятся в разных базах данных. Это сделало возможным реализовать механизм работы с версиями и редакциями документов, широко используемый на этапах согласования, подписания и утверждения документов.

6. Гибкость системы

Средства системы, включая механизм workflow, позволяют быстро модифицировать существующие схемы прохождения документов, а также быстро реализовывать документооборот по новым бизнес-процессам, связанным с обработкой документов. С помощью строительных кубиков системы можно быстро реализовать, например, обработку документов, необходимых для принятия решения о целесообразности проведения рекламных акций, выделения кредита (в банках) и т. д.

7. Отказоустойчивость

БОСС-Референт поддерживает работу в программном кластере Domino, состоящем из двух серверов - основного и резервного. В случае отказа основного сервера, на котором работают пользователи, происходит их автоматическое переключение на резервный сервер (при новом открытии баз данных). При восстановлении основного сервера обратное переключение пользователей осуществляет администратор.

8. Производительность

Высокую производительность системы в ситуации динамичного роста объемов данных обеспечивает механизм архивирования, выполняющий перенос документа в архив на том сервере, где он был создан, с одновременным автоматическим сохранением архивной копии на других серверах. Высокая производительность достигнута и за счет раздельного хранения "легких" карточек документов и вложенных в них файлов, а также доступа к последним программными средствами.

9. Web доступ

Для организаций, не использующих Lotus в качестве корпоративного стандарта, предложен альтернативный способ доступа к функциональным возможностям системы - средствами браузера Internet Explorer версии 5 и выше. Таким организациям потребуется закупить клиентские лицензии Lotus Notes только для установки на рабочих местах администраторов системы.

10. Удобство администрирования

Платформа Lotus Domino/Notes позволяет вести одновременно доработку системы и ее тиражирование в дочерние структуры организации. Имеются механизмы, которые позволяют делать обновление системы во всех офисах территориально-распределенной организации за ночь. Для облегчения работ по ведению списков сотрудников реализована интеграция системы с LDAP-каталогами.

На сегодняшний день известно множество разновидностей шифровальщиков. Антивирусная компания «Доктор Веб» давно и успешно борется с такими программами-вымогателями: в некоторых случаях зашифрованные троянцем файлы можно восстановить. Это касается и энкодера, известного под именем CryptXXX, - специалисты «Доктор Веб» могут расшифровать поврежденные этим троянцем файлы, если они были зашифрованы до начала июня 2016 года.

Вредоносная программа Trojan.Encoder.4393, также известная под именем CryptXXX, является типичным представителем многочисленной группы троянцев-энкодеров. Этот шифровальщик имеет несколько версий и распространяется злоумышленниками по всему миру. С целью увеличить прибыль от своей незаконной деятельности вирусописатели организовали специальный сервис по платной расшифровке поврежденных CryptXXX файлов, выплачивающий определенный процент распространителям троянца. Все копии CryptXXX обращаются на единый управляющий сервер, а предлагающие расшифровку сайты расположены в анонимной сети TOR. Успешностью партнерской программы, по всей видимости, отчасти и объясняется широта географии известных случаев заражения, а также высокая популярность CryptXXX среди злоумышленников. Зашифрованные троянцем файлы получают расширение *.crypt, а файлы с требованиями вымогателей имеют имена de_crypt_readme.txt, de_crypt_readme.html и de_crypt_readme.png.

Если вы стали жертвой этой вредоносной программы, и файлы на вашем компьютере были зашифрованы до начала июня 2016 года, существует возможность восстановить информацию. Успех этой операции зависит от ряда факторов и в значительной степени - от действий самого пользователя.

  • Не пытайтесь удалить какие-либо файлы с компьютера или переустановить операционную систему, а также не пользуйтесь зараженным ПК до получения инструкций от службы технической поддержки компании «Доктор Веб».
  • Если вы запустили антивирусное сканирование, не предпринимайте каких-либо действий по лечению или удалению обнаруженных вредоносных программ - они могут понадобиться специалистам в процессе поиска ключа для расшифровки файлов.
  • Постарайтесь припомнить как можно больше информации об обстоятельствах заражения: это касается полученных вами по электронной почте подозрительных писем, скачанных из Интернета программ, сайтов, которые вы посещали.
  • Если у вас сохранилось письмо с вложением, после открытия которого файлы на компьютере оказались зашифрованными, не удаляйте его: это письмо должно помочь специалистам определить версию троянца, проникшего на ваш компьютер.

Для расшифровки файлов, поврежденных в результате действия CryptXXX, воспользуйтесь специальной страницей сервиса на сайте антивирусной компании «Доктор Веб». Бесплатная помощь по расшифровке файлов оказывается только обладателям лицензии Dr.Web, у которых на момент заражения был установлен Dr.Web Security Space (для Windows), Антивирус Dr.Web для OS X или Linux не ниже версии 10 или Dr.Web Enterprise Security Suite (версии 6+). Другие пострадавшие могут воспользоваться платной услугой Dr.Web Rescue Pack через

Появившись примерно 8-10 лет назад, вирусы-шифраторы к сегодняшнему дню приобрели огромную популярность среди разного рода компьютерных мошенников.

Специалисты связывают это с появлением в свободном доступе программ-билдеров, используя которые, даже слабый специалист может собрать компьютерный вирус с заданными свойствами.

Как действует вирус-шифратор?

Наиболее часто вирус-шифратор внедряется в компьютер жертвы при помощи почтовой рассылки. В адрес компании приходит письмо, отправленное якобы соискателем должности, потенциальным партнером или покупателем, но содержащее имплантированный pdf-файл с вирусом.

Когда сотрудник компании открывает письмо, вирус внедряется в список программ автозагрузки. После перезагрузки компьютера он запускается, переименовывает и зашифровывает файлы, после чего самоуничтожается.

Нередко зараженные письма маскируются под сообщения от налоговых органов, правоохранительных структур, банков и т.д.

В каталоге с поврежденными файлами обнаруживается письмо, в котором сообщается, что информация зашифрована надежным криптостойким способом и не сможет быть расшифрована самостоятельно без окончательной утраты файлов.


Если же вы хотите восстановить ее, необходимо в указанный срок перевести некую сумму, чтобы получить ключ дешифровки.

Можно ли самостоятельно справиться с дешифровкой файлов?

Наиболее часто вымогатели используют для своих целей вирус, который в компании «Доктор Веб» получил название Trojan.Encoder . Он преобразует файлы, имеющиеся на компьютере-жертве, сообщая им расширение .crypt . Зашифровке могут быть подвергнуты практически все распространенные форматы текстовых файлов, изображений, звуковых дорожек, сжатых файлов.

Для восстановления зашифрованных файлов специалистами компании была создана утилита te19decrypt . Сегодня она находится в бесплатном доступе, где ее может скачать любой пользователь интернета. Это небольшая программа, занимающая всего 233 КБ. После скачивания необходимо:

— в открывшемся окне кликнуть на кнопку «Продолжить» ;

— в том случае, если появится сообщение «Error» , дополненное записью «Не могу получить ключевой файл [имя файла]. Вы хотите указать его расположение вручную?» , нажмите кнопку ОК ;

— в появившемся окне «Открыть» укажите путь к файлу crypted.txt ;

— далее начнется процесс дешифрации.


Не следует ни в коем случае удалять файл crypted.txt до запуска утилиты-дешифровщика, так как его потеря приведет к невозможности восстановления зашифрованной информации.

Программа-дешифратор RectorDecryptor

Для восстановления зашифрованных файлов многие используют специальную программу RectorDecryptor. Работать с нею необходимо следующим образом:

— скачиваете программу RectorDecryptor , если ее нет в вашем распоряжении;

— удаляете из списка автозагрузки все программы, кроме антивируса;

— перезагружаете компьютер;

— просматриваете список файлов, выделяете подозрительные, особенно те, у которых нет данных о производителе;

— удаляете подозрительные файлы, которые могут содержать вирус;

— очищаете кэш браузеров и временные папки с помощью программы CCleaner или аналогичной;

— запускаете RectorDecryptor , указываете зашифрованный файл, а также его расширение после чего нажимаете кнопку «Начать проверку» ;

— в последних версиях программы можно указывать только название файла, после чего нажимать «Открыть» ;

— дожидаетесь окончания расшифровки файла и переходите к следующему.

Далее программа RectorDecryptor сама продолжает проверку всех файлов, расположенных на вашем компьютере, в том числе тех, которые находятся на съемных носителях.


Дешифровка может занять несколько часов – это зависит от количества испорченных файлов и производительности компьютера. Восстановленная информация записывается в ту же директорию, где и была раньше.

Вы можете обозначить необходимость удаления зашифрованного материала после расшифровки, поставив галочку напротив соответствующего запроса. Но опытные пользователи советуют этого не делать, так как в случае, если расшифровка пройдет неудачно, вы полностью утратите возможность восстановления своих данных.

Не самое приятное событие когда видишь на мониторе надпись «внимание все важные файлы на всех дисках были зашифрованы crypted000007». Всех пострадавших интересует что делать если все файлы зашифрованы трояном CryptXXX и расширение файлов стало crypted000007 ? Антивирусные лаборатории определяют файл как Trojan.Encoder.20, другие как Trojan.Encoder.858. Также данный троян известен как Shade и XTBL. При попытках анализа файлов было выяснено что это GPG шифрование.

Файл распространяется под видом договором, счетов, проверок, бухгалтерских аудитов – в общем прослеживается нацеленность на компании, которые в отличие от физических лиц обладают деньгами.

Какие файлы зашифрованы

Троян шифрует абсолютно все файлы (любых расширений / форматов), превращая их в crypted000007, crypted0000078 или .no_more_ransom , оставляя на рабочем столе и системном диске кучу файлов README, где на английском и русском языках просят связаться с ними по адресам электронной почты:

  • И другим

Почта у них постоянно меняется. Далее вас попросят заплатить выкуп и получить программу для дешифровки файлов. Не поощряйте киберпреступников и не платите выкуп, кстати, преступники вымогают весьма немалые гонорары в Биткоинах, в зависимости от страны вашего проживания!

Не платите фирмам по расшифровке, это лишь посредники, они покупают ключ у хакеров и продают его вам, но уже дороже. Сразу вспоминается

«Вы не знаете Паниковского. Паниковский вас всех продаст, купит и снова продаст, но уже дороже»

Как расшифровать файлы?

Не теряйте время на восстановление файлов, как показала практика, использование программ Qphotorec, Data Recovery Pro не несёт положительных результатов, так же как и попытка восстановить файлы через теневые копии , возможно, вирус их удаляет.

Сделайте резервные копии зашифрованных файлов и используйте следующие дешифраторы, взятые с сайта nomoreransom:

В будущем старайтесь делать бэкапы данных. Если у вас не получилось расшифровать файлы данными дешифраторами, отправьте их в антивирусные лаборатории по нашей инструкции .

Плачевный итог таков: лицензионный антивирус не спасёт вас от «серьёзных пацанов», делайте бэкапы, работайте под ограниченными правами. Нужен очень хороший специалист по восстановлению данных или специалист по компьютерной безопасности, который хорошо знает алгоритмы шифрования. Боюсь в обоих случаях такие услуги могут обойтись очень недёшево, минимум долларов от 300.