http://forum.esetnod32.ru Новое в теме файлы зашифрованы с расширением .rhino форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 07:22:53 +0300 файлы зашифрованы с расширением .rhino Rhino; r/n: info.hta/ReadMe_Decryptor.txt в форуме Шифровальщики файлов и подбор дешифраторов.
эти файлы можно удалить:


====quote====
2020-04-17 06:03 - 2020-04-17 06:03 - 000000676 _____ C:\Windows\Tasks\ReadMe_Decryptor.txt
2020-04-17 06:03 - 2020-04-17 06:03 - 000000676 _____ C:\Windows\SysWOW64\ReadMe_Decryptor.txt
2020-04-17 06:03 - 2020-04-17 06:03 - 000000676 _____ C:\Windows\ReadMe_Decryptor.txt
2020-04-17 06:03 - 2020-04-17 06:03 - 000000676 _____ C:\Windows\Minidump\ReadMe_Decryptor.txt
2020-04-17 04:22 - 2020-04-17 06:04 - 000003336 _____ C:\Users\Актив\AppData\Roaming\Decryptor_Info.hta
2020-04-17 04:18 - 2020-04-17 04:18 - 000000676 _____ C:\Users\Актив2\AppData\Local\ReadMe_Decryptor.txt
2020-04-17 04:18 - 2020-04-17 04:18 - 000000676 _____ C:\Users\USR1CV8\AppData\Local\ReadMe_Decryptor.txt
2020-04-17 04:18 - 2020-04-17 04:18 - 000000676 _____ C:\Users\TLA\AppData\Local\ReadMe_Decryptor.txt
2020-04-17 04:18 - 2020-04-17 04:18 - 000000676 _____ C:\Users\tern.lilia\Desktop\ReadMe_Decryptor.txt
2020-04-17 04:18 - 2020-04-17 04:18 - 000000676 _____ C:\Users\tern.lilia\AppData\Local\ReadMe_Decryptor.txt
2020-04-17 04:18 - 2020-04-17 04:18 - 000000676 _____ C:\Users\Public\ReadMe_Decryptor.txt
2020-04-17 04:18 - 2020-04-17 04:18 - 000000676 _____ C:\Users\Default\ReadMe_Decryptor.txt
2020-04-17 04:18 - 2020-04-17 04:18 - 000000676 _____ C:\Users\Default User\ReadMe_Decryptor.txt
2020-04-17 04:18 - 2020-04-17 04:18 - 000000676 _____ C:\Users\axa\AppData\Local\ReadMe_Decryptor.txt
2020-04-17 04:18 - 2020-04-17 04:18 - 000000676 _____ C:\Users\Aktiv\Downloads\ReadMe_Decryptor.txt
2020-04-17 04:18 - 2020-04-17 04:18 - 000000676 _____ C:\Users\Aktiv\AppData\Local\ReadMe_Decryptor.txt
2020-04-17 04:18 - 2020-04-17 04:18 - 000000676 _____ C:\Users\Admin\Downloads\ReadMe_Decryptor.txt
2020-04-17 04:18 - 2020-04-17 04:18 - 000000676 _____ C:\Users\Admin\Documents\ReadMe_Decryptor.txt
2020-04-17 04:18 - 2020-04-17 04:18 - 000000676 _____ C:\Users\Admin\Desktop\ReadMe_Decryptor.txt
2020-04-17 04:17 - 2020-04-17 04:17 - 000000676 _____ C:\Users\Admin\AppData\Local\ReadMe_Decryptor.txt
=============

пароль на учетную запись администратора, скорее всего взломан
Admin (S-1-5-21-106301158-734874134-3783394130-1000 - Administrator - Enabled) => C:\Users\Admin
необходимо сменить все пароли, установив сложные пароли из чисел, символов и букв.

по расшифровке, если есть лицензия на продукты ESET сделайте запрос на расшифровку в support@esetnod32.ru

пока что восстановление возможно только из бэкапов.

детект rhino на IDRansomware
https://id-ransomware.malwarehunterteam.com/identify.php?case=e120eab6577b483cec23ba18c5b0957a18359439

Этот вымогатель еще пока изучается.


====quote====
Опознан как

   ransomnote_email: generalchin@countermail.com
   sample_extension: .rhino

=============
так же можно следить за этой темой
https://www.bleepingcomputer.com/forums/t/716961/
17.04.2020 15:13:07, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15858/message108861/ http://forum.esetnod32.ru/messages/forum35/topic15858/message108861/ Fri, 17 Apr 2020 15:13:07 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .rhino Rhino; r/n: info.hta/ReadMe_Decryptor.txt в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
santy написал:
судя по маркеру внутри зашифрованного файла
Marvel
и электронной почте [generalchin@countermail.com] + расширению .rhino
этот шифратор называется Rhino
свежий, апрелевский
https://id-ransomware.blogspot.com/2020/04/rhino-ransomware.html
ждем записку о выкупе и логи FRST
=============
сканирование проводил с настройками, как в прилагаемом скриншоте. в вашем гайде картинка на отображается. также прикрепляю письмо с требоваением и отчёты программы.

также была переписка с ними. запросили оплату на биткоин кошелёк 18244ej9qBxpD4TgQfdUGgXheuw56KinzR.

ReadMe_Decryptor.txt
FRST.txt
Addition.txt
17.04.2020 14:25:35, Петр Петрович.]]> http://forum.esetnod32.ru/messages/forum35/topic15858/message108860/ http://forum.esetnod32.ru/messages/forum35/topic15858/message108860/ Fri, 17 Apr 2020 14:25:35 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .rhino Rhino; r/n: info.hta/ReadMe_Decryptor.txt в форуме Шифровальщики файлов и подбор дешифраторов.
судя по маркеру внутри зашифрованного файла
Marvel
и электронной почте [generalchin@countermail.com] + расширению .rhino
этот шифратор называется Rhino
свежий, апрелевский
https://id-ransomware.blogspot.com/2020/04/rhino-ransomware.html
ждем записку о выкупе и логи FRST
17.04.2020 14:05:28, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15858/message108859/ http://forum.esetnod32.ru/messages/forum35/topic15858/message108859/ Fri, 17 Apr 2020 14:05:28 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .rhino Rhino; r/n: info.hta/ReadMe_Decryptor.txt в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
Петр Петрович написал:
попался какой-то новый шифровальщик, зажал все документы. посмотрите, пожалуйста. приложил образ автозапуска и типовой заражённый файл.
=============
это не Crysis, другой, неведомый(пока) шифратор.
Если есть записка о выкупе (info.hta), добавьте записку, + сделайте логи FRST
http://forum.esetnod32.ru/forum9/topic2798/
17.04.2020 14:00:03, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15858/message108858/ http://forum.esetnod32.ru/messages/forum35/topic15858/message108858/ Fri, 17 Apr 2020 14:00:03 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .rhino Rhino; r/n: info.hta/ReadMe_Decryptor.txt в форуме Шифровальщики файлов и подбор дешифраторов.
попался какой-то новый шифровальщик, зажал все документы. посмотрите, пожалуйста. приложил образ автозапуска и типовой заражённый файл.
SERVER_2020-04-17_09-50-52_v4.1.8.7z
fixes447.txt.[generalchin@countermail.com].7z
17.04.2020 08:14:55, Петр Петрович.]]> http://forum.esetnod32.ru/messages/forum35/topic15858/message108856/ http://forum.esetnod32.ru/messages/forum35/topic15858/message108856/ Fri, 17 Apr 2020 08:14:55 +0300 Шифровальщики файлов и подбор дешифраторов