Перейти к содержанию
Пройди опрос про новый продукт, получи приз

Шифровальщик HONEYHORSELIKESMONEY

Сергей Лукьянов

Автор Сергей Лукьянов,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 1

Рекомендуемые сообщения

Сергей Лукьянов

Сергей Лукьянов 0

Опубликовано
Опубликовано

Добрый день!

 

Шифровальщик HONEYHORSELIKESMONEY зашифровал файлы в папке на компьютере, которая была доступна в сети для чтения и записи.

Высылаю архив с зашифрованными двумя файлами, и их оригиналами (смог найти на компьютере), а так же письмо вымогателя.

 

Пытался восстановить файлы разными расшифровщиками.

Расшифровать смог только decrypt_Avest от Emsisoft https://www.emsisoft.com/en/ransomware-decryption/avest, но, к сожалению, только первые 384 байта, и только того файла, который я ему передал, как образец для подбора ключа.

 

Так как вирус не на моем компьютере, то логи не высылаю.

HONEYHORSELIKESMONEY.zip

Ссылка на сообщение
Поделиться на другие сайты
Сергей Лукьянов

Сергей Лукьянов 0

Опубликовано
  • Автор
Опубликовано

Есть ли у Вас информацию о шифровальщике Avest? Алгоритм шифрования?

 

Если его дешифровщик расшифровывает HONEYHORSELIKESMONEY, то, скорее всего, у них похожие алгоритмы шифрования.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 167

Опубликовано
Опубликовано
2 часа назад, Сергей Лукьянов сказал:

но, к сожалению, только первые 384 байта

Это ведь не является свидетельством того, что дешифровщик работает для нужного вам типа вымогателя.

Ссылка на сообщение
Поделиться на другие сайты
Сергей Лукьянов

Сергей Лукьянов 0

Опубликовано
  • Автор
Опубликовано

Да, дешифровщик не работает, иначе, бы я здесь не писал.

 

Но, алгоритм шифрования у них схожие, Вы его знаете? Для вируса Avest?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 167

Опубликовано
Опубликовано

Нет, лично у меня нет связи с разработчиком того дешифратора.

Могу только сообщить, что на подобном принципе работают несколько утилит. Только для этой версии пока никто не выпустил (по крайней мере мне об этом не известно).

Уточню, консультанты этого раздела форума не являются сотрудниками ЛК. Если ждёте официального ответа, его нужно задавать в тех-поддержке.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Musashi
      Зашифрованы файлы с расширением thaihorsefuckers@onionmail.org
      От Musashi
      Ночью были зашифрованы все файлы на компьютере с именем *.thaihorsefuckers@onionmail.org, есть ли возможность расшифровать? Утилиты с noransom не помогают
      files.rar
    • Дмитрий Каратаев
      OMO_OMO_Decryption Как лечить?
      От Дмитрий Каратаев
      помогите в лечении вируса вымогателя, пожалуйста!
      OMO_OMO_Decryption.txt
    • bachesh
      pisunellakonososeila@onionmail.org помогите расшифровать
      От bachesh
      Добрый день! В поймал вируса шифровальщика помогите раскодировать файлы или дайте чем распаковать 
      Нашёл по-моему исходники  этого вируса надеюсь помогут Вам а вы поможете расшифровать мои все файлы 
      Ссылка на сам вирус и зашифрованный файл пароль 1111 
      *****
       
       
      нашел файлы одинаквые только один оригинал а второй зашифрован 
      https://cloud.mail.ru/public/oMvD/zL5qGgK9v
       
       
      Текст сообщения вот таков 
      YOUR FILES ARE ENCRYPTED!!!
      Don't worry,you can return all your files!
      Your unique ID: fQF0f3VNCwk8fusQpJ0B1qkppZZmMU2G195Kla2ZLRY*pisunellakonososeila@onionmail.org
      If you want to restore them :
      1) Send your unique id fQF0f3VNCwk8fusQpJ0B1qkppZZmMU2G195Kla2ZLRY*pisunellakonososeila@onionmail.org and max 3 files for test decryption
      OUR CONTACTS
      1.1)TOX messenger (fast and anonimous)
      https://tox.chat/download.html
      Install qtox
      press sign up
      create your own name
      Press plus
      Put there my tox ID
      95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
      And add me/write message
      1.2)ICQ Messenger
      ICQ live chat which works 24/7 - @pisunellakonososeila
      Install ICQ software on your PC here https://icq.com/windows/ or on your smartphone search for "ICQ" in Appstore / Google market
      Write to our ICQ @pisunellakonososeila https://icq.im/pisunellakonososeila
      1.3)Skype 
      pisunellakonososeila decryption
      1.4)Mail (write only in critical situations bcs your email may not be delivered or get in spam)
      * pisunellakonososeila@onionmail.org
      In subject line please write your decryption ID: fQF0f3VNCwk8fusQpJ0B1qkppZZmMU2G195Kla2ZLRY*pisunellakonososeila@onionmail.org
      2) After decryption, we will send you the decrypted files and a unique bitcoin wallet for payment.
      3) After payment ransom for Bitcoin, we will send you a decryption program and instructions.ALSO WE WILL GIVE YOU ADVICES TO DO SERVERS SAFE AND WHERE WAS YOUR MISTAKE
       If we can decrypt your files, we have no reason to deceive you after payment. 
      FAQ:
      Can I get a discount?
          Yes,if you pay during 48h after encryption. We will decode them for free as proof.
      What is Bitcoin?
          read bitcoin.org
      Where to buy bitcoins?
      https://www.alfa.cash/buy-crypto-with-credit-card (fastest way)
      buy.coingate.com
      https://bitcoin.org/en/buy
      https://buy.moonpay.io
      binance.com
      coinmama.com
          or use google.com to find information where to buy it
      Where is the guarantee that I will receive my files back?
          The very fact that we can decrypt your random files is a guarantee. It makes no sense for us to deceive you.
      How quickly will I receive the key and decryption program after payment?
          As a rule, during 15 min
      How does the decryption program work?
          It's simple. You need to run our software. The program will automatically decrypt all encrypted files on your HDD.
      Attention!
      Do not rename encrypted files.
      Do not try to decrypt your data using third party software, it may cause permanent data loss.
      Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные файлы и ссылки на них.
    • vovila
      Зашифрованы файлы в сетевой папке
      От vovila
      Добрый день.
      Вирус проник на клиентский компьютер, зашифровал там все, что возможно(в том числе и загрузчик) и зашифровал файлы в общей папке на сервере. 
      Во вложенном файле 4 зашифрованных файла и текстовый файл с требованиями злоумышленников.
      Прошу помощи в расшифровке файлов.
      В случае успеха готовы приобрести ваш продукт на 10 компьютеров.
       
    • Сергей Родионов
      Зашифрованы файлы
      От Сергей Родионов
      Добрый день.
      В нашей организации зашифровались все файлы на одном ПК.
      Предлагает написать на почту temp2022@msgsafe.io и приложить свой идентификатор.
      Есть ли возможность его расшифровать?
      Пароль на архив 321
       
      Instruction.txt pass_321.zip
×
×
  • Создать...