Перейти к содержанию

Шифровальщик HONEYHORSELIKESMONEY

Сергей Лукьянов

Автор Сергей Лукьянов
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Сергей Лукьянов

Сергей Лукьянов

Опубликовано
Опубликовано

Добрый день!

 

Шифровальщик HONEYHORSELIKESMONEY зашифровал файлы в папке на компьютере, которая была доступна в сети для чтения и записи.

Высылаю архив с зашифрованными двумя файлами, и их оригиналами (смог найти на компьютере), а так же письмо вымогателя.

 

Пытался восстановить файлы разными расшифровщиками.

Расшифровать смог только decrypt_Avest от Emsisoft https://www.emsisoft.com/en/ransomware-decryption/avest, но, к сожалению, только первые 384 байта, и только того файла, который я ему передал, как образец для подбора ключа.

 

Так как вирус не на моем компьютере, то логи не высылаю.

HONEYHORSELIKESMONEY.zip

Сергей Лукьянов

Сергей Лукьянов

Опубликовано
  • Автор
Опубликовано

Есть ли у Вас информацию о шифровальщике Avest? Алгоритм шифрования?

 

Если его дешифровщик расшифровывает HONEYHORSELIKESMONEY, то, скорее всего, у них похожие алгоритмы шифрования.

Sandor

Sandor

Опубликовано
Опубликовано
2 часа назад, Сергей Лукьянов сказал:

но, к сожалению, только первые 384 байта

Это ведь не является свидетельством того, что дешифровщик работает для нужного вам типа вымогателя.

Сергей Лукьянов

Сергей Лукьянов

Опубликовано
  • Автор
Опубликовано

Да, дешифровщик не работает, иначе, бы я здесь не писал.

 

Но, алгоритм шифрования у них схожие, Вы его знаете? Для вируса Avest?

Sandor

Sandor

Опубликовано
Опубликовано

Нет, лично у меня нет связи с разработчиком того дешифратора.

Могу только сообщить, что на подобном принципе работают несколько утилит. Только для этой версии пока никто не выпустил (по крайней мере мне об этом не известно).

Уточню, консультанты этого раздела форума не являются сотрудниками ЛК. Если ждёте официального ответа, его нужно задавать в тех-поддержке.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Thunderer
      Шифровальщик
      Автор Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Сергей_00
      шифровальщик
      Автор Сергей_00
      Добрый день!
      Сегодня шифровальщик зашифровал большую часть нужных файлов, благо выключили компьютер из розетки...
      В результате остались файлы в папке запуска подозрительного файла   svhostss.exe, а именно в папке c:\users\пользователь\BD3FDDDF-6CAF-3EBC-D9CF-C8DF72D8F78A\svhostss.exe
      следующие файлы:
      Everything.db
      Everything32.dll
      Everything64.dll
      session.tmp
      svhostss.exe
       
      быть может есть возможность дешифровать данные? 
    • bygi13
      Шифровальщик
      Автор bygi13
      Вирус шифровальщик
×
×
  • Создать...