Перейти к содержанию

Проблема с открытием файлов. Зашифрованы?

Константин_Д

Автор Константин_Д
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Константин_Д

Константин_Д

Опубликовано
Опубликовано (изменено)

Всем привет!

Прошу помощи в решении головоломки - не могу понять в чем дело.

Залез в архив файлов, которые не открывал много лет, и не могу открыть многие из них.
Файлы разных типов: *.doc, *.xls, *.jpg, *.zip, *.txt и др. - все они не распознаются по формату соответствующими приложениями.
Начал сравнивать их с другими, работающими файлами и заметил что у битых совершенно другое содержимое - и заголовок и тело совсем другие, не похожие на рабочие, но похожие на другие битые.

Во вложение добавил несколько битых файлов трех групп, по общности заголовков файлов и один рабочий для сравнения.

Пока у меня только одна догадка - файлы зашифрованы шифровальщиком. Но тогда как понять каким и как расшифровать?

 

Примеры.zip

Изменено пользователем Константин_Д
добавлены вложения
thyrex

thyrex

Опубликовано
Опубликовано

Если и было шифрование, то без сообщений вымогателей для связи с ними ожидать хоть какого-то ответа бессмысленно.

 

Хотя я больше склоняюсь к повреждению файловой системы. Не может mp3-файл иметь размер около 17 килобайт.

Константин_Д

Константин_Д

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

Если и было шифрование, то без сообщений вымогателей для связи с ними ожидать хоть какого-то ответа бессмысленно.

 

Хотя я больше склоняюсь к повреждению файловой системы. Не может mp3-файл иметь размер около 17 килобайт.

Спасибо за ответ. Я тоже в первую очередь подумал об этом, но как так может дать сбой файловая система, чтобы начало битых файлов было одинаковым (один из трех вариантов)?

И длина у файлов разная. Хотя, 33 кб и вправду подозрительно.

thyrex

thyrex

Опубликовано
Опубликовано

Совпадений там можно найти много. Но, повторюсь, гадать тут бессмысленно.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Evgeny55K
      Проблема с открытием сайтов
      Автор Evgeny55K
      В нашей организации сеть из 17 ПК. после ревизии сетевых проводов (все ПК переподключились  в разные роутеры, коммутаторы) начались проблемы с сайтами. Открытие некоторых сайтов, которыми ранее регулярно пользовались стало невозможно. Браузер подменяет нужную ссылку рекламной, например ( https://winscoreprize.life....,  https://promo7k.com...., box882.landing-dad.com) Антивирус Kaspersky блокирует переход на этот сайт как небезопасный, в том числе блокирует свой сайт.  Проверка антивирусными программами не находит проблем (Kaspersky internet Security, Kaspersky virus removal tool, Dr web curret) помимо этого появились уведомления рекламного характера в Wimdows10. Проблема появилась на всех ПК сети, во многих браузерах. AutoLogger запустили
    • Juzzepe
      Проблема с автозагрузкой вирусного файла, при открытии браузера.
      Автор Juzzepe
      При открытии браузера google chrome Касперский выдаёт информацию, о том, что он приостановил загрузку вредоносного файла, но я никак не могу решить проблему с автозагрузкой этого файла, каждый раз при открытии браузера он качается. В интернете не смог найти необходимую информацию, а решение похожих проблем(автозапуск страниц) не подошёл.
       
      Вот сообщение от Касперского
      Событие: Загрузка остановлена
      Пользователь: DESKTOP
      Тип пользователя: Активный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: https://streetuptowind.com/services/?id=140845
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: ?id=140845
      Путь к объекту: https://streetuptowind.com/services
      Причина: Облачная защита
       
       
      Подскажите как решить проблему пожалуйста.
    • Andrey_ka
      зашифрованные файлы
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
    • Mep3aBEz
      Зашифровались файлы
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
×
×
  • Создать...