Перейти к содержанию

Проблема с открытием файлов. Зашифрованы?

Константин_Д

Автор Константин_Д
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Константин_Д

Константин_Д

Опубликовано
Опубликовано (изменено)

Всем привет!

Прошу помощи в решении головоломки - не могу понять в чем дело.

Залез в архив файлов, которые не открывал много лет, и не могу открыть многие из них.
Файлы разных типов: *.doc, *.xls, *.jpg, *.zip, *.txt и др. - все они не распознаются по формату соответствующими приложениями.
Начал сравнивать их с другими, работающими файлами и заметил что у битых совершенно другое содержимое - и заголовок и тело совсем другие, не похожие на рабочие, но похожие на другие битые.

Во вложение добавил несколько битых файлов трех групп, по общности заголовков файлов и один рабочий для сравнения.

Пока у меня только одна догадка - файлы зашифрованы шифровальщиком. Но тогда как понять каким и как расшифровать?

 

Примеры.zip

Изменено пользователем Константин_Д
добавлены вложения
thyrex

thyrex

Опубликовано
Опубликовано

Если и было шифрование, то без сообщений вымогателей для связи с ними ожидать хоть какого-то ответа бессмысленно.

 

Хотя я больше склоняюсь к повреждению файловой системы. Не может mp3-файл иметь размер около 17 килобайт.

Константин_Д

Константин_Д

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

Если и было шифрование, то без сообщений вымогателей для связи с ними ожидать хоть какого-то ответа бессмысленно.

 

Хотя я больше склоняюсь к повреждению файловой системы. Не может mp3-файл иметь размер около 17 килобайт.

Спасибо за ответ. Я тоже в первую очередь подумал об этом, но как так может дать сбой файловая система, чтобы начало битых файлов было одинаковым (один из трех вариантов)?

И длина у файлов разная. Хотя, 33 кб и вправду подозрительно.

thyrex

thyrex

Опубликовано
Опубликовано

Совпадений там можно найти много. Но, повторюсь, гадать тут бессмысленно.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Константин Нездиминов
      Зашифрованы разделы
      Автор Константин Нездиминов
      Здравствуйте! В локальную сеть организации попал шифровальщик.  Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
      Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
      Можно ли как нибудь помочь?
      Спасибо большое!
      Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
    • Konsta812
      Зашифрованные файлы с расширением 89vINnQSL
      Автор Konsta812
      Здравствуйте!
      Пожалуйста, помогите с расшифровкой файлов.
      Пользователем по невнимательности был запущен файл из письма.
      Сработал шифровальщик, после чего зашифрованные файл получили расширение 89vINnQSL
      Заранее признателен за любую помощь! 
    • Moritto
      Шифровальщик ixvB60I6b
      Автор Moritto
      Зашифровались все файлы на ноутбуке - файлы стали с расширением ixvB60I6b, а также сервер. Помогите, пожалуйста, вернуть файлы
      Addition.txt FRST.txt
    • Шиловский
      Шифровальщик; *.putin; Conti(Meow)?
      Автор Шиловский
      Добрый день.
       
      Система загружается. Файлы зашифрованы. Шифровальщик не детектируется. Во вложении логи FRST(FRST_logs.zip) и два семпла с запиской(Samples.zip).
       
      Помогите, пожалуйста.
      FRST_logs.zip Samples.zip
    • Study
      Шифровальщик M0rphine
      Автор Study
      Здравствуйте! Обращаюсь по не совсем рекомендуемой форме. Войти в систему под админом не удалось - изменена учетка администратора домена. Подключили диск к другой системе. 
      На сервере 2003 оказались зашифрованы файлы. Предположительно, было проникновение по RDP и шифровальщик запущен вручную.
      В корне C: обнаружен файл mor.exe, расширения зашифрованных файлов - .M0rphine.
      В прикрепленных файлах скрины сообщения, образец зашифрованного файла и файл HTML приложения(переименован), которое запускает сообщение (в архиве).
      Пока никакой информации по этому шифровальщику в инете не нашел.
      Надеюсь на вашу помощь. Спасибо.


      files.zip
×
×
  • Создать...