Необходима консультация по ShadeDecryptor

[Михаил Кудаков]

Добрый день, уважаемое сообщество! 

  Прошу Вашей помощи в решении следующей проблемы. Несколько лет назад на ПК были зашифрованы важные файлы, к сожалению я не сохранил файл README для использования расшифровщика файлов, сами файлы остались, существует-ли какая-либо возможность расшифровать данные файлы без фала README?

С правилами создания запроса ознакомлен, прикладываю логи

Логи

CollectionLog-2020.02.07-13.31.zipПолучение информации...

[Sandor]

Здравствуйте!

 

  Михаил Кудаков сказал:

Несколько лет назад на ПК были зашифрованы важные файлы

Логи собраны на том же ПК?

 

Несколько (2-3) зашифрованных файлов упакуйте в архив и прикрепите к следующему сообщению.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 ExecuteRepair(20);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

 

 

"Пофиксите" в HijackThis:

O4-32 - HKLM\..\RunOnce: [{11CCFCD4-96F1-42A7-99E8-6C37C0C8E207}] = C:\windows\system32\cmd.exe /C start /D "C:\Users\8FEE~1\AppData\Local\Temp" /B {11CCFCD4-96F1-42A7-99E8-6C37C0C8E207}.cmd

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

[Михаил Кудаков]

  Sandor сказал:

Логи собраны на том же ПК?

 

Нет, к сожалению от того ПК остался только HDD с зашифрованными файлами

 

  Sandor сказал:

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

Выполнено

 

  Sandor сказал:

"Пофиксите" в HijackThis:

 

Пофикшено

 

  Sandor сказал:

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

Прикрепил

 

  Sandor сказал:

Несколько (2-3) зашифрованных файлов упакуйте в архив и прикрепите к следующему сообщению.

 

Прикрепил 

 

 

CollectionLog-2020.02.07-21.52.zipПолучение информации...

файлы.rarПолучение информации...

Изменено 7 февраля, 2020 пользователем Михаил Кудаков

[Sandor]

  Михаил Кудаков сказал:

Нет, к сожалению от того ПК остался только HDD с зашифрованными файлами

В этом случае логи бесполезны. Но кое-какие неполадки системы исправлены.

 

Предположу, что расшифровки нет. Поддавались некоторые ранние версии.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

+

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

[mike 1]

Без файла readme техподдержка не поможет. 

[Михаил Кудаков]

 

 

  Sandor сказал:

Проведите эту процедуру.

Процедура была проведена, но отчёт загрузить не могу, слишком большой файл, 413 Request Entity Too Large

Увы, коммерческой лицензии на продукты у меня нет, спасибо за помощь, очень жаль, что расшифровка невозможна

[mike 1]

  В 09.02.2020 в 09:50, Михаил Кудаков сказал:

 

  Sandor сказал:

Проведите эту процедуру.

Процедура была проведена, но отчёт загрузить не могу, слишком большой файл, 413 Request Entity Too Large

Увы, коммерческой лицензии на продукты у меня нет, спасибо за помощь, очень жаль, что расшифровка невозможна

 

Она невозможна только без файла readme.txt. В публичной утилите ShadeDecryptor собраны далеко не все возможные ключи.

[Sandor]

  Михаил Кудаков сказал:

отчёт загрузить не могу, слишком большой файл

Загрузите на файлообменник, ссылку на скачивание отправьте мне в ЛС.