enmity Your Files Have Been Locked With Enmity Ransomware

[Brusov 0]

Добрый день. 

Шифровальщик положил все файлы на сервере с  картинками и PDF 

 с таким требованием 

"

Your Files Have Been Locked With  Enmity Ransomware

you have to pay Bitcoin for Unlock Process

you can send a little file (less than 1 or 2 mb) for Decryption test (if we assume file is important we may ask you to Send another one)

Contact Us and Pay and get Decryption

Contact Our Email:iwillhelpyou990@zohomail.eu
in Case of no reply from Email send message to my telegram  id below
Telegram ID:@UnlockData
Your ID:51987208059674 "

 

files_for_test.7z 

 

FRST.txtAddition.txt

 

Надеемся на вашу помощь. 

[Sandor 1 167]

Здравствуйте!

 

Этот файл вам известен?

Цитата

C:\Users\Администратор\Documents\images.exe

 

Если нет, залейте его на www.virustotal.com и дайте здесь ссылку на результат проверки.

 

Судя по логам, вы делали очистку KSOS и DrWeb.

Если были обнаружения и сохранились отчёты, покажите их тоже (хотя бы скриншотом).

[Brusov 0]

Данный объект был удалён Каспером. 

Событие: Обнаружен вредоносный объект
Пользователь: MEV\Admin
Тип пользователя: Инициатор
Имя приложения: explorer.exe
Путь к приложению: C:\Windows
Компонент: Файловый Антивирус
Описание результата: Обнаружено
Тип: Троянское приложение
Название: VHO:Trojan.Win32.Convagent.gen
Точность: Эвристический анализ
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: images.exe
Путь к объекту: C:\Users\Администратор\Documents
MD5 объекта: 04FC4AF416663E4F17D070C4FA585465
Причина: Облачная защита

 

не знаю как восстановить что бы отправить.

[Sandor 1 167]

Восстанавливать не нужно. Некоторое время подождите, тип вымогателя достаточно новый, пытаемся определить.

Не буду обнадёживать, скорее всего расшифровки нет.

[Sandor 1 167]

@Red_Cobalt, здравствуйте!

Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи