mimic/n3wwv43 ransomware шифровальщик enkacrypt

[Ksamu]

Тоже поймал от enkacrypt шифровальщик на половину файлов всей системы, видел несколько тем на счет него где в конце ответ 
"не сможем помочь без приватного ключа."
как минимум хотелось бы понять что за программа это сделала. если не получится расшифровать.
потому что последняя программа мной была установлена 17.08.2025
и вирус установил мне Advanced IP Scanner и 7-Zip

Addition.txt FRST.txt Desktop.rar

[safety]

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

Start::
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
S3 WinRing0_1_2_0; \??\C:\Temp\7z486BFBC0\WinRing0x64.sys [X]
2025-09-10 21:51 - 2025-09-10 21:51 - 000001056 _____ C:\Users\Public\Desktop\Advanced IP Scanner.lnk
2025-09-10 21:51 - 2025-09-10 21:51 - 000000973 _____ C:\Decrypt_enkacrypt.txt
2025-09-10 21:51 - 2025-09-10 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced IP Scanner v2
2025-09-10 21:51 - 2025-09-10 21:51 - 000000000 ____D C:\Program Files (x86)\Advanced IP Scanner
2025-09-11 00:09 - 2025-03-10 05:41 - 000000000 ____D C:\Temp
2025-09-10 21:51 - 2022-01-16 05:14 - 000000000 __SHD C:\Users\PROFIT3\AppData\Local\A830A994-1E61-805B-532D-74E13170897A
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.