в таких случаях лучше сразу идти на технические форумы антивирусных компаний, чаще всего решение по расшифровке может быть только здесь, или при наличие лицензии обращаться в техническую поддержку.

По enigma возможно есть решение еще у ДрВеб.

[QUOTE]Человек Земли написал:
Действующей лицензии на продукты ESET нет.
Есть ли смысл приобрести лицензию на месяц?  [/QUOTE]

[U]Пока смысла нет, потому что расшифровки может не быть без ключевого файла.[/U] То что есть, отправлено в антивирусную лабораторию, ждем ответ. (Его может и не быть.)

[CODE]Попробую восстановить данные Recuva. Интересно что она найдет за прошедшие 7 лет.[/CODE]
Хорошо бы найти файл ENIGMA_NNN.RSA, хотя с учетом переустановки системы, за это время он мог быть просто перезаписан чем то другим.
Странно, что вы обратились по расшифровке спустя 7 лет, расшифровка была по всем вариантам enigma, и активно проходила здесь на форуме.

[QUOTE]A A написал:
Мы там создали такую же тему. Но там она на модерации.. И мы не знаем когда опубликуют.[/QUOTE]
Вы можете подключиться к обсуждению в данной теме:

[QUOTE]Based on what I read here: https://github.com/Hawkish-Team/Hawkish-Grabber , I would say detection likelihood would be low.[/QUOTE]

[QUOTE] Blocking execution of Python scripts via a HIPS is somewhat "an effort in futility" given the multiple ways the scripts can be run: https://realpython.com/run-python-scripts/ .

Now if Eset HIPS had the capability to block read access of a file plus global file wildcard use capability, then a HIPS rule could be created to block/ask for *.py and *.pyw file access.

Finally, .py scripts can be converted to a .exe just like .bat, etc. scripts can be .

The main danger of Python scripts is they are not parsed by Win AMSI interface. On the other hand, AMSI is being bypassed so much by malware these days, its probably a moot point.
[/QUOTE]
https://forum.eset.com/topic/36819-detecting-of-malicious-scripts-py-in-the-unitypackage-files

Хорошо, попробуем отправить без ключа. Есть ли у пользователя действующая лицензия на продукт ESET? Это тоже может быть важно,ответ из вирлаба не гарантирован.

[QUOTE]A A написал:
p.s. c PRO32 та же ерунда что и с ESET NOD32 Internet Security, вообще не видит.[/QUOTE]
А кто-нибудь из других антивирусов видит вредоносные функции в данных (или подобных) файлах?

Попробуйте открыть тему на техническом форуме ESET а этом разделе:
https://forum.eset.com/forum/30-malware-finding-and-cleaning/

[QUOTE]Человек Земли написал:
Файл ENIGMA_NNN.RSA может остаться на компьютере даже после переустановки Windows?
Если это так-подскажите где его можно искать?  [/QUOTE]
можно просто поиском по диску "enigma*", "enigma*.rsa", "ENIGMA_*.RSA"

ENIGMA_NNN.RSA остается на диске после шифрование. Письмо от злоумышленников здесь не нужно, только зашифрованные файлы и файл ключа после шифрования.

[QUOTE]Человек Земли написал:
Шифрование произошло в июне 2016 г.[/QUOTE]
июнь 2016 - скорее всего это первая версия Enigma. Для получения ключа нужен файл такого типа ENIGMA_257.RSA, где вместо 257 может быть любое другое трехзначное число.
Сможете запросить/найти данный файл? Без него возможно не сможем получить ключ расшифровки.

Добавьте, пожалуйста, несколько зашифрованных файлов + если есть файл ENIGMA_NNN.RSA или ENIGMA.RSA  в архиве через функцию "загрузить файлы".
Уточните когда произошло шифрование.

[QUOTE]Aristan Admin написал:
Спасибо! будем ждать.[/QUOTE]
По текущей версии FONIX/RYUK к сожалению расшифровки нет. Сохраните все важные данные на отдельный носитель+hrmlog1, возможно в будущем расшифровка станет возможной.