Перейти к содержанию

Проблема с открытием файлов. Зашифрованы?

Константин_Д

Автор Константин_Д
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Константин_Д

Константин_Д

Опубликовано
Опубликовано (изменено)

Всем привет!

Прошу помощи в решении головоломки - не могу понять в чем дело.

Залез в архив файлов, которые не открывал много лет, и не могу открыть многие из них.
Файлы разных типов: *.doc, *.xls, *.jpg, *.zip, *.txt и др. - все они не распознаются по формату соответствующими приложениями.
Начал сравнивать их с другими, работающими файлами и заметил что у битых совершенно другое содержимое - и заголовок и тело совсем другие, не похожие на рабочие, но похожие на другие битые.

Во вложение добавил несколько битых файлов трех групп, по общности заголовков файлов и один рабочий для сравнения.

Пока у меня только одна догадка - файлы зашифрованы шифровальщиком. Но тогда как понять каким и как расшифровать?

 

Примеры.zip

Изменено пользователем Константин_Д
добавлены вложения
thyrex

thyrex

Опубликовано
Опубликовано

Если и было шифрование, то без сообщений вымогателей для связи с ними ожидать хоть какого-то ответа бессмысленно.

 

Хотя я больше склоняюсь к повреждению файловой системы. Не может mp3-файл иметь размер около 17 килобайт.

Константин_Д

Константин_Д

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

Если и было шифрование, то без сообщений вымогателей для связи с ними ожидать хоть какого-то ответа бессмысленно.

 

Хотя я больше склоняюсь к повреждению файловой системы. Не может mp3-файл иметь размер около 17 килобайт.

Спасибо за ответ. Я тоже в первую очередь подумал об этом, но как так может дать сбой файловая система, чтобы начало битых файлов было одинаковым (один из трех вариантов)?

И длина у файлов разная. Хотя, 33 кб и вправду подозрительно.

thyrex

thyrex

Опубликовано
Опубликовано

Совпадений там можно найти много. Но, повторюсь, гадать тут бессмысленно.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AlexD2851
      шифровальщик с расширением .C69F44C5ED871ECB1DD8
      Автор AlexD2851
      Зашифрованы все  документы и просят связаться по почте lukyan.sazonov26@gmail.com для разблокировки. Прикрепляю некоторые файлы и отчёт по логам.
      CollectionLog-2018.10.04-11.18.zip
    • irinaandrusenko
      Все файлы зашифрованы вирусом--шифровальщиком
      Автор irinaandrusenko
      Доброго   времени   суток.У   меня   случилось   несчастье.Все   файлы   зашифрованы   вирусом--шифровальщиком  
      con​f​i​g​.​j​son.Все  файлы  он   мне   зашифровал,создал   много  проблем   для   работы.У   меня   на  рабочем   столе  компьютора   было   сообщение   на  английском  языке   о  том,что   все  файлы   на  моём  компьюторе   заблокированы   вирусом--шифровальщиком.Если   мне   нужны  эти   файлы,надо  было   написать   им  на  почту,они   написали   2 почты.http://prntscr.com/ks5cmn Мне   кто-нибудь   сможет   помочь   в  расшифровке   файлов,фото?  
       

      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=60434
    • Василий176
      кодировка всех файлов на компьютере вирусом
      Автор Василий176
      Доброго времени суток, после скачивания и установки программы " free ART CAM" вся личная информация превратилась в непонятный код и название папок также изменился из фото.jpg в (   +FkUuyP6eoWBcdvGOiV0w7zjaOpCDQnWhTzfJ8yv=GkkzA.Dercypt@protonmail.com  ) и появляются новые папки непонятные.
      Проверяю компьютер Kaspersky Total Security и не находит  никаких вредоносных файлов. На вашем форуме прочитал что нужно собрать логи и отправить вам. Я сорам и прикрепил к сообщению.
    • paramorez
      Шифровальщик под именем "626"
      Автор paramorez
      Подловил шифровальщик,все разширения файлов поменялись на " .626 " 
       
      Вот файл
      CollectionLog-2018.09.29-00.22.zip
      Addition.txt
      FRST.txt
    • ravna
      Вирус шифровальщик
      Автор ravna
      Добрый день.
      Утром обнаружили на сервере все зашифрованные файлы. Шифрование произошло ночью.
      Результат проверки утилитами Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt! - 0 вирусов
      Приложил отчет, образец зашифрованного файла и сообщение в текстовом файле, которое находится на рабочем столе и в каждом каталоге дисков.
      Спасибо
       
       
      CollectionLog-2018.08.30-11.22.zip
      HOW TO RECOVER ENCRYPTED FILES.TXT
      wincmd.ini.BD.zip
×
×
  • Создать...