судя по маркеру внутри зашифрованного файла
Marvel
и электронной почте [[URL=mailto:[email protected]][email protected][/URL]] + расширению .rhino
этот шифратор называется Rhino
свежий, апрелевский
[URL=https://id-ransomware.blogspot.com/2020/04/rhino-ransomware.html]https://id-ransomware.blogspot.com/2020/04/rhino-ransomware.html[/URL]
ждем записку о выкупе и логи FRST[/QUOTE]
сканирование проводил с настройками, как в прилагаемом скриншоте. в вашем гайде картинка на отображается. также прикрепляю письмо с требоваением и отчёты программы.
также была переписка с ними. запросили оплату на биткоин кошелёк 18244ej9qBxpD4TgQfdUGgXheuw56KinzR.