И вновь вымогательство путем шифрования баз. Ко мне попала зашифрованная база, в папке NEW_STRU которой находился файл КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt следующего содержания:

Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по email: sa-file@ro.ru

У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

Технология применялась такая же, как и в случае, описанном в статье.

Файлы с данными (dbf) разделены на две части: оригинальный файл (зашифрована начальная часть) и файл-двойник такого же размера (аналогичное повреждение), к имени которого добавлено sa.file. Например, 1SJOURN.DBF и 1SJOURN.DBF.sa-file.

Снова использовался hex-редактор и бэкап. Поскольку реально расшифровать файлы не представлялось возможным, то максимально использовались данные резервной копии. Небольшие таблицы оказались потерянными безвозвратно в части свежих данных, у больших таблиц была повреждена только начальная часть.  Так, например, были восстановлены важнейшие таблицы 1SJOURN, 1SENTRY, 1SOPER и т.п., но оказались потерянными данные шапок некоторых малочисленных документов (DH***). При тестировании и исправлении документы без ответных данных в шапке документа просто удалялись с сообщением "Нет ответной заголовочной части. Удалено". Уже была почти готова обработка файлов, написанная в 1С, как возникло простое решение: сделать выгрузку базы и загрузить ее в другое место. При этом 1С сама создала недостающие записи. Таким образом, многие объекты удалось спасти. Выглядело это так: документ был проведен и имел корректные проводки, но шапка была не заполнена. Там где это было необходимо (для свежих документов) заказчик заполнил шапку по данным проводок.

Хотя бы иногда делайте резервные копии, а лучше обратитесь к специалистам, чтобы они настроили автоматическую архивацию.