Перейти к содержанию

Проблема с открытием файлов. Зашифрованы?

Константин_Д

Автор Константин_Д
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Константин_Д

Константин_Д

Опубликовано
Опубликовано (изменено)

Всем привет!

Прошу помощи в решении головоломки - не могу понять в чем дело.

Залез в архив файлов, которые не открывал много лет, и не могу открыть многие из них.
Файлы разных типов: *.doc, *.xls, *.jpg, *.zip, *.txt и др. - все они не распознаются по формату соответствующими приложениями.
Начал сравнивать их с другими, работающими файлами и заметил что у битых совершенно другое содержимое - и заголовок и тело совсем другие, не похожие на рабочие, но похожие на другие битые.

Во вложение добавил несколько битых файлов трех групп, по общности заголовков файлов и один рабочий для сравнения.

Пока у меня только одна догадка - файлы зашифрованы шифровальщиком. Но тогда как понять каким и как расшифровать?

 

Примеры.zip

Изменено пользователем Константин_Д
добавлены вложения
thyrex

thyrex

Опубликовано
Опубликовано

Если и было шифрование, то без сообщений вымогателей для связи с ними ожидать хоть какого-то ответа бессмысленно.

 

Хотя я больше склоняюсь к повреждению файловой системы. Не может mp3-файл иметь размер около 17 килобайт.

Константин_Д

Константин_Д

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

Если и было шифрование, то без сообщений вымогателей для связи с ними ожидать хоть какого-то ответа бессмысленно.

 

Хотя я больше склоняюсь к повреждению файловой системы. Не может mp3-файл иметь размер около 17 килобайт.

Спасибо за ответ. Я тоже в первую очередь подумал об этом, но как так может дать сбой файловая система, чтобы начало битых файлов было одинаковым (один из трех вариантов)?

И длина у файлов разная. Хотя, 33 кб и вправду подозрительно.

thyrex

thyrex

Опубликовано
Опубликовано

Совпадений там можно найти много. Но, повторюсь, гадать тут бессмысленно.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • moldovan
      Вирус шифровальщик UIWIX
      Автор moldovan
      Все файлы (аудио, видео, фото) стали с расширением UIWIX. Появился на рабочем столе файл с названием _DECODE_FILES, а содержимое такое:
       
      >>> ВСЕ ВАШИ ЛИЧНЫЕ ФАЙЛЫ ЗАБЛОКИРОВАНЫ <<<
        Ваш персональный код: 2156908470   Чтобы расшифровать ваши файлы, вам необходимо приобрести специальное программное обеспечение. Не пытайтесь декодировать или модифицировать файлы, это может быть нарушено. Для восстановления данных следуйте инструкциям!   Вы можете узнать больше на этом сайте: https://4ujngbdqqm6t2c53.onion.to https://4ujngbdqqm6t2c53.onion.cab https://4ujngbdqqm6t2c53.onion.nu   Если ресурс недоступен в течение длительного времени для установки и использования браузера tor. После запуска браузера Tor вам нужно открыть эту ссылку http://4ujngbdqqm6t2c53.onion 
      CollectionLog-2017.05.18-19.47.zip
    • director@ck66.ru
      Вирус helppppppp@meta.ua
      Автор director@ck66.ru
      Добрый день. Сегодня неожиданно обнаружили шифровальщика. Все файлы с расширением - helppppppp@meta.ua
      Нашли файл к текстом "Для расшифровки пишите: helppppppp@meta.ua Укажите ПИН: 65"
       
      В различных формах сделали как написано. вот что у нас есть. Частично есть файлы - первичное и зашифрованное состояние.
      WHATAFUCK.txt
      CollectionLog-2017.05.19-11.01.zip
      п 4-5.rar
    • Nikols
      Меня атаковал шифровальщик
      Автор Nikols
      Сегодня меня атаковал шифровальщик, главная потеря база 1с, у меня не было рез. копий и антивируса нормального. Прилагаю скриншот вымогателей, посоветуйте что это за вирус и можно ли спасти эту базу
    • mupts
      Зашифрованы файлы на ПК
      Автор mupts
      По почте подхватили шифровальщик, касперский определил как Trojan-Ransom.Win32.Gen.duh и перенёс в карантин, но файлы успели пострадать. Расширение у файлов не поменялось, но открыть их невозможно, говорит о повреждении файлов.
       
      Пострадали как файлы ворда и экселя, так и файлы pdf с архивами. Пострадали причем файлы только на жестком диске, на сетевом диске файлы открываются, хотя у пользователя есть доступ на редактирования своей сетевой папки.
       
      В папках где есть зашифрованные файлы, создаётся файл: README_NAN5qITp.html
       
      Прошу помочь, заранее спасибо.
      CollectionLog-2017.05.12-15.01.zip
      README_NAN5qITp.html
    • kravtsov
      Помогите с расшифровкой Trojan.Win32.Deshacop.fow
      Автор kravtsov
      Доброго времени суток!
       
      Словили шифровальщик, Касперский говорит, что: Trojan.Win32.Deshacop.fow
      Есть ли возможность подобрать дешифратор?
       
      В прикрепленном архиве:
      Сам шифровальщик, пароль на архив virus
      Файл с требованиями в нем же и сгенерированный ID, пароль на архив virus
      Зашифрованный файл с оригиналом
      Отчеты FRST
       
      Заранее благодарен!
×
×
  • Создать...