Шифровальщик Enigma письмо 27.06.2016

[Zulfat]

Файлы на компьютере документы и изображения стали с расширением .enigma.

Вроде очистил от вирусов.

KVRT не обнаружил никаких вредоносных программ.

Как бороться с бедой, где и как можно расшифровать данные, т.е. получить дешифровщик?

Логи во вложении.

 

 

CollectionLog-2016.06.28-16.57.zip

Addition_28-06-2016_16-28-32.txt

FRST_28-06-2016_16-28-32.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CloseProcesses:

HKU\S-1-5-21-3816242335-1906165956-688736954-1001\...\Run: [acdefdeebafcedba] => C:\Users\CTK\AppData\Local\Temp\enigma.hta [3511 2016-06-27] () <===== ATTENTION

HKLM-x32\...\RunOnce: [{EFE43E4F-08FD-4B90-A15C-A5E484FB321A}] => cmd.exe /C start /D "C:\Users\CTK\AppData\Local\Temp" /B {EFE43E4F-08FD-4B90-A15C-A5E484FB321A}.cmd

2016-06-27 11:54 - 2016-06-27 11:54 - 00134419 _____ C:\Users\CTK\Downloads\ифнс_плановая_проверка.zip

zip:C:\FRST\Quarantine

C:\Users\CTK\AppData\Local\Temp\enigma.hta

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму