Перейти к содержанию

Вирус-вымогатель HONEYHORSELIKESMONEY

evgviso
 Share

Рекомендуемые сообщения

evgviso Новичок

evgviso

Опубликовано
Опубликовано

Здравствуйте!

 

Вчера подвергся воздействию вируса-вымогателя HONEYHORSELIKESMONEY. Резервные копии файлов делаю, но за последние 4-5 дней копии не делались. За это время много работал с двумя документами. Можете ли помочь с восстановлением 2х файлов?

 

Ссылки на файлы (прикрепить не удалось. Загрузил на google-диск):

 

Пример закодированного файла:  моторка 02 new.dip.HONEYHORSELIKESMONEY

https://drive.google.com/file/d/142FrCo1ZjjJJtmBneBX3FV5bRcpi31IB/view?usp=share_link

 

Письмо вымогателей ATTENION_NEED_TO_PAY.txt  

https://drive.google.com/file/d/1Y3sjqkX1SuibY-YTB--FUl3D2qRZxuKf/view?usp=share_link

 

Логисобранные Farbar Recovery Scan Tool

Addition.txt

https://drive.google.com/file/d/1nk7RrrLE55AXYMmEkwNMv9noucqgyRvA/view?usp=sharing

FRST.txt

https://drive.google.com/file/d/1RckFC-nr4Pjw_oLfYnJNLG7aY479bB3T/view?usp=share_link

Ссылка на комментарий
Поделиться на другие сайты
evgviso Новичок

evgviso

Опубликовано
  • Автор
Опубликовано
3 часа назад, Sandor сказал:

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

Систему чистим или будет переустановка?

А есть шансы, что в ближайшее время появится расшифровщик?

 

По системе. У меня была резервная копия всей системы (сделано ПО Acronis). Просто восстановил систему из резервной копии. По данным потерял наработку за 3 дня. Неприятно, но не смертельно.

 

Почему-то еще этот вирус безвозвратно удалил документы с гугл-диска (online-версии). Не понятно как и зачем ему это было нужно. Вот по ним у меня резервной копии не было. Это неприятно. Сейчас пинаю гугл с просьбой о помощи. Пока игнорируют. 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Появление дешифровки маловероятно.

Либо злоумышленники будут пойманы, у них будут изъяты сервера и ключ попадёт в обновленные версии утилит антивирусов.

Либо они сами прекратят свою деятельность и выложат ключ в общий доступ.

 

И то и другое случается, но крайне редко.

Ссылка на комментарий
Поделиться на другие сайты
evgviso Новичок

evgviso

Опубликовано
  • Автор
Опубликовано
3 часа назад, Sandor сказал:

Появление дешифровки маловероятно.

Либо злоумышленники будут пойманы, у них будут изъяты сервера и ключ попадёт в обновленные версии утилит антивирусов.

Либо они сами прекратят свою деятельность и выложат ключ в общий доступ.

 

И то и другое случается, но крайне редко.

Понял, спасибо! Тогда проще самостоятельно восстановить утерянное.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Алексей Андронов
      Поймали по почте шифровальщик-вымогатель
      От Алексей Андронов
      Добрый день!
       
      Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
      Ничего не переустанавливали и не трогали.
      Все, что можно спасти, копируем.
      Пострадал один ПК и один резервный сменный накопитель.
      Шифровальщик затронул большинство файлов.
      Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
       
      Прошу помощи в излечении и расшифровке
       
      Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
      архив.zip virus.zip Addition.txt FRST.txt
    • grobique
      Вирус-вымогатель Grok
      От grobique
      Здравствуйте! Образовалась такая ситуация - имеется машина, на Win7 x64, подключенная к интернету. Из портов были открыты 80, 3389, и несколько иных для различных программ, типа 8000 для радио, 25565 для игры, и всё такое. В один прекрасный момент раздается звук перезагрузки системы, и в итоге имею диск зашифрованных файлов.
      Что имеется в архиве - один зашифрованный .bat файл, так же - его копия до сего происшествия, а так же один аудиофайл, так же в зашифрованном и нормальном виде. Само собой, "записочка" от авторов.
      Так же на другой машине Windows 10 очень огрызается на все исполняемые файлы, которые я копирую с зараженного компьютера, говорит десятка, что Neshta.A.
      Desktop.zip FRST.txt Addition.txt
    • SergeyL
      Вирус шифровальщик-вымогатель с расширением *.ELPACO-team...
      От SergeyL
      Здравствуйте, был взломан компьютер через RDP зашифрованы все файлы. При этом свой *.exe файл так же зашифрован.
      Addition.txt FRST.txt для касперского.zip
      зашифрованные.zip
    • андрей77
      Вирус шифровальщик-вымогатель с расширением *.ELPACO-team
      От андрей77
      добрый день.
      возможно через RDP (подбор паролей) попал вирус шифровальщик и почти все файлы с расширением elpaco-team.
      в архиве несколько зараженных файлов и само письмо о выкупе.
      можете помочь расшифровать файлы?
      02.rar
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
×
×
  • Создать...