Перейти к содержанию

Шифровальщик HONEYHORSELIKESMONEY


Рекомендуемые сообщения

Добрый день!

 

Шифровальщик HONEYHORSELIKESMONEY зашифровал файлы в папке на компьютере, которая была доступна в сети для чтения и записи.

Высылаю архив с зашифрованными двумя файлами, и их оригиналами (смог найти на компьютере), а так же письмо вымогателя.

 

Пытался восстановить файлы разными расшифровщиками.

Расшифровать смог только decrypt_Avest от Emsisoft https://www.emsisoft.com/en/ransomware-decryption/avest, но, к сожалению, только первые 384 байта, и только того файла, который я ему передал, как образец для подбора ключа.

 

Так как вирус не на моем компьютере, то логи не высылаю.

HONEYHORSELIKESMONEY.zip

Ссылка на комментарий
Поделиться на другие сайты

Есть ли у Вас информацию о шифровальщике Avest? Алгоритм шифрования?

 

Если его дешифровщик расшифровывает HONEYHORSELIKESMONEY, то, скорее всего, у них похожие алгоритмы шифрования.

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Сергей Лукьянов сказал:

но, к сожалению, только первые 384 байта

Это ведь не является свидетельством того, что дешифровщик работает для нужного вам типа вымогателя.

Ссылка на комментарий
Поделиться на другие сайты

Да, дешифровщик не работает, иначе, бы я здесь не писал.

 

Но, алгоритм шифрования у них схожие, Вы его знаете? Для вируса Avest?

Ссылка на комментарий
Поделиться на другие сайты

Нет, лично у меня нет связи с разработчиком того дешифратора.

Могу только сообщить, что на подобном принципе работают несколько утилит. Только для этой версии пока никто не выпустил (по крайней мере мне об этом не известно).

Уточню, консультанты этого раздела форума не являются сотрудниками ЛК. Если ждёте официального ответа, его нужно задавать в тех-поддержке.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • __Михаил__
      Автор __Михаил__
      Добрый! 
      Пожалуйста, помогите расшифровать файлы на компьютере.
      Шифровальщик IxehUe8Rg.
      Файлы образцы и требование выкупа во вложении.
      Анализ_2.xlsx.rar
       
      Я так понимаю это CriptomanGizmo и с ним проблема.
      У меня есть несколько копий файлов не зашифрованных , с другого устройства.
      Может это поможет?
    • Stanislav42
      Автор Stanislav42
      Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги.
      Прошу оказать помощь в расшифровке файлов.
      Отправляю архив с образцами файлов и с текстом требований, а также логи FRST.
      Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались.
      Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. 
      образцы файлов.zip Addition.txt FRST.txt
    • foroven
      Автор foroven
      Добрый день. Схватили шифровальщика. Предположительно взломали подбором пароля к RDP. В сети Logs$files.7zна компьютере с установленным антивирусом Касперского, выдал предупреждение об атаке, брутфорс на порт 3389
    • Thunderer
      Автор Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • KNS
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
×
×
  • Создать...