Файлы зашифрованы с расширением *enigma

[MixYaMix]

Здравствуйте.

Нашему менеджеру пришло письмо с вложением:

////МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
////ФНС

////УВЕДОМЛЕНИЕ
////от 31 мая 2016 г. N БС-4-11/3852@

////О ПРЕДСТОЯЩЕЙ ПЛАНОВОЙ ПРОВЕРКЕ 7.07.2016

////Так как вы субъект малого бизнеса, Вам установлено 10 трудовых дней затем чтоб привести контракты и документацию в разумное состояние.
////Разбирательство будет происходить по центральному офису установленному в док_№2512 о налогоплательщике.
////Требуем осмотреть и заверить оповещение,о том что Вы предуведомлены и готовы к контрпроверке.

////Прикрепленные файлы.

После открытия вложения были зашифрованы файлы doc, xls, pdf, jpg, bmp, а так же файл базы 1с.

Помогите с дешифровкой файла.

 

1. Файлы зашифрованы с расширением enigma.

2. Письмо переслал по адресу:my-kaspersky@mail.ru

3. Компьютер проверил: Dr.Web CureIt!

4. Логи прикрепил

 

 

 

 

CollectionLog-2016.08.12-14.05.zip

[mike 1]

 

 

Письмо переслал по адресу:my-kaspersky@mail.ru

Это что за почта такая? Нет у Лаборатории Касперского такой почты.

 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[MixYaMix]

 

 

 

Письмо переслал по адресу:my-kaspersky@mail.ru

 

 

 

 

Письмо переслал по адресу:my-kaspersky@mail.ru

 

Результат  Farbar Recovery Scan Tool   

Addition.txt

FRST.txt

[mike 1]

Деинсталлируйте:

 

IObit Malware Fighter 4 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 4.0 - IObit)
Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.2.0 - IObit)
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: 6.7.141 - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
Toolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-1870011887-1361786129-3223609474-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
2016-07-02 15:15 - 2016-07-02 15:15 - 00000000 ____D C:\Users\sony\AppData\Roaming\Elex-tech
2016-07-02 15:15 - 2016-07-02 15:15 - 00000000 ____D C:\Program Files (x86)\Elex-tech

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

[MixYaMix]

 

Деинсталлируйте:

 

IObit Malware Fighter 4 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 4.0 - IObit)
Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.2.0 - IObit)
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: 6.7.141 - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
Toolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-1870011887-1361786129-3223609474-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
2016-07-02 15:15 - 2016-07-02 15:15 - 00000000 ____D C:\Users\sony\AppData\Roaming\Elex-tech
2016-07-02 15:15 - 2016-07-02 15:15 - 00000000 ____D C:\Program Files (x86)\Elex-tech

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

 

Файл ниже

Fixlog.txt

[thyrex]

@MixYaMix, для кого написана в правилах раздела  следующая информация ?

3.1 В процессе лечения вас могут попросить переслать полученный архив с подозрительным (вредоносным) ПО, найденным в вашей операционной системе, разработчикам средств информационной безопасности из «Лаборатории Касперского»:

• через сервис «Kaspersky Virus Desk» — newvirus.kaspersky.ru или virusdesk.kaspersky.ru;
• через электронную почту на адрес newvirus@kaspersky.com.
   
  

  ! | В исключительных случаях только консультанты могут предложить другой адрес электронной почты для пересылки подобного архива. Про запросы данного архива другими пользователями, пожалуйста, сообщайте об этом модераторам путём нажатия на кнопку «Жалоба», которая находится под сообщением, нарушающим данные правила.

Хотите пойти по статье за распространение вредоносного ПО? А сами Вы попадаете под п. 11 правил форума

[MixYaMix]

@MixYaMix, для кого написана в правилах раздела  следующая информация ?

3.1 В процессе лечения вас могут попросить переслать полученный архив с подозрительным (вредоносным) ПО, найденным в вашей операционной системе, разработчикам средств информационной безопасности из «Лаборатории Касперского»:

• через сервис «Kaspersky Virus Desk» — newvirus.kaspersky.ru или virusdesk.kaspersky.ru;
• через электронную почту на адрес newvirus@kaspersky.com.

   

  ! | В исключительных случаях только консультанты могут предложить другой адрес электронной почты для пересылки подобного архива. Про запросы данного архива другими пользователями, пожалуйста, сообщайте об этом модераторам путём нажатия на кнопку «Жалоба», которая находится под сообщением, нарушающим данные правила.

Хотите пойти по статье за распространение вредоносного ПО? А сами Вы попадаете под п. 11 правил форума

 

Был не прав исправлюсь

[thyrex]

@MixYaMix, с расшифровкой помочь не сможем.
 

Строгое предупреждение от модератора thyrex

Vitokhv предупреждение в ЦП за нарушение п.11 правил форума и правил раздела лечения вирусов

[MixYaMix]

@MixYaMix, с расшифровкой помочь не сможем.

 

Строгое предупреждение от модератора thyrex

Vitokhv предупреждение в ЦП за нарушение п.11 правил форума и правил раздела лечения вирусов

 

1. Развели меня. Дважды. Я был уверен что выполняю необходимые процедуры. 

2. И отчитался о выполнении. Если бы не отчитался - вы бы и не узнали.

3. Ни в коем случае не пытаюсь вам навязывать свое мнение и т.д.,  но в п. 11 говориться о размещении файла. 

Я его нигде не размещал.

4. Ну блин как-так?! Мы тут в панике к Вам обратились за помощью. И тут подводные камни.

[thyrex]

@MixYaMix

1. Наказали не Вас.

 

2. В самом конце п. 11 есть замечательная добавка

и т.п.

 

Надеюсь не нужно пояснять, что это значит.

 

3. У Вас не установлен ни один продукт Лаборатории Касперского, чтобы можно было создавать обращение в техподдержку.

 

4. Делать это за Вас (или агитировать покупать лицензию) я не стану ввиду того, что возможности ТП по расшифровке этой новой версии мне неизвестны.

 

5. Раздел называется "Уничтожение вирусов" и наша первоочередная задача помочь вычистить возможный мусор (во многих случаях это продолжающий работать шифратор), оставшийся после заражения.

[MixYaMix]

@MixYaMix

 

1. Наказали не Вас.

 

2. В самом конце п. 11 есть замечательная добавка

и т.п.

 

Надеюсь не нужно пояснять, что это значит.

 

3. У Вас не установлен ни один продукт Лаборатории Касперского, чтобы можно было создавать обращение в техподдержку.

 

4. Делать это за Вас (или агитировать покупать лицензию) я не стану ввиду того, что возможности ТП по расшифровке этой новой версии мне неизвестны.

 

5. Раздел называется "Уничтожение вирусов" и наша первоочередная задача помочь вычистить возможный мусор (во многих случаях это продолжающий работать шифратор), оставшийся после заражения.

 

Спасибо.