Перейти к содержанию

Shade Decryptor ошибка "Не найден ключ для расшифровки выбранного файла"

RomanBaklahan
 Share

Рекомендуемые сообщения

RomanBaklahan Новичок

RomanBaklahan

Опубликовано
Опубликовано

Добрый день, кто то помогите пожалуйста, были зашифрованы файлы и фото, очень много, все стали с расширением xtbl, вирус был удален, скачал программу Shade Decryptor, указываю на зашифрованный файл, далее просит файл readme, указываю его крутит секунд 30 и всегда выдает ошибку "Не найден ключ для расшифровки выбранного файла"
Подскажите пожалуйста как быть, как исправить файл, что бы программа съела его, или что вообще можно сделать...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Task: {22B4E511-AECF-4176-8976-1DA40C81AA9A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe [1660520 2020-03-15] (Avast Software s.r.o. -> Avast Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
FirewallRules: [{B57BF8B3-439A-4BC8-955D-C80D1942486F}] => (Allow) LPort=80
FirewallRules: [{BF9113F0-2AE4-43A9-89F8-6E3370A4C2B3}] => (Allow) LPort=443
FirewallRules: [{D29A52A4-1A78-4778-8456-C47428B8EBEC}] => (Allow) LPort=20010
FirewallRules: [{8D6A114B-9038-49E0-B93D-F6DD601BCDF4}] => (Allow) LPort=3478
FirewallRules: [{E5C37337-8A78-4003-B558-8B44E4332A8B}] => (Allow) LPort=7850
FirewallRules: [{6A068D7C-8011-4FBD-BD69-C803219FF8DB}] => (Allow) LPort=7852
FirewallRules: [{28E60AAA-B96E-49EC-8C5E-04E565546580}] => (Allow) LPort=7853
FirewallRules: [{72DF383E-29F8-48EE-92F5-0D2746439EE4}] => (Allow) LPort=27022
FirewallRules: [{F3C4A65F-F5B1-4562-BB00-6FDA0569C329}] => (Allow) LPort=6881
FirewallRules: [{137BB84E-1EA0-40B8-957C-ADEB221F9126}] => (Allow) LPort=33333
FirewallRules: [{D7AA0086-6054-4C4D-AE36-93E63DBFF7EB}] => (Allow) LPort=20443
FirewallRules: [{BC7AE36F-C621-424D-B21B-7BF246AB182D}] => (Allow) LPort=8090
FirewallRules: [{E46B5818-C456-4EEE-86C2-AB9A2B5BC049}] => (Allow) C:\Users\Вирус\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{22D8388D-CAB7-4DA9-90FE-A8BFE5C1B504}] => (Allow) C:\Users\Вирус\AppData\Local\MediaGet2\mediaget.exe => Нет файла
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Файлы успешно расшифровались с помощью ShadeDecryptor.

 

129563650_JPEG(35915188).thumb.jpg.187716c65df43ef393827fe0940701f0.jpg

 

Ссылка на комментарий
Поделиться на другие сайты
RomanBaklahan Новичок

RomanBaklahan

Опубликовано
  • Автор
Опубликовано

Fixlog.txt

Как у вас это получилось( я на 3 компах не могу расшифровать с помощью этой программы, везде выдает ошибку с ключом=(( да же один файл...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Делаете всё по инструкции? (ссылка в моём предыдущем сообщении, в п.5 укажите папку, в которой лежат зашифрованные файлы)

Ссылка на комментарий
Поделиться на другие сайты
RomanBaklahan Новичок

RomanBaklahan

Опубликовано
  • Автор
Опубликовано

Да, скопировал ваш код в txt, сохранил в Юникод. выполнил через исправить в программе, перегрузилось, запуская программу, даю файл примера + после файл readme, он думает 50 секунд и выдает ошибку с ключем....

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
3 минуты назад, RomanBaklahan сказал:

Да, скопировал ваш код в txt, сохранил в Юникод

Нет, уточнял не про фикс в FRST, его как раз можно было не сохранять в txt. Но это уже не важно, он отработал правильно.

 

Я про инструкцию к дешифратору:

17 минут назад, Sandor сказал:

ссылка в моём предыдущем сообщении, в п.5 укажите папку, в которой лежат зашифрованные файлы

То есть, пробуйте частями, не указывайте сразу все диски.

Ссылка на комментарий
Поделиться на другие сайты
RomanBaklahan Новичок

RomanBaklahan

Опубликовано
  • Автор
Опубликовано

Да я попробовал, указал только одну папку, вместо всего диска, он так же подумал секунд 40 и выдал ту же ошибку....

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В блоке "Объекты для проверки" снимите обе галочки, нажмите "Добавить объект..." и выберите нужную папку.

 

image.png.6e71efb34509487500cae3cfd76ce494.png

Ссылка на комментарий
Поделиться на другие сайты
RomanBaklahan Новичок

RomanBaklahan

Опубликовано
  • Автор
Опубликовано

Я так понял проблема в самой машине, я скинул на другую и через эту программу расшифровал несколько файлов...осталось понять в чем проблема основного пк, так как весь объем скинуть не смогу

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Razor103
      Помогите в расшифровке файлов
      От Razor103
      Добрый день.
      Помогите пожалуйста, сегодня в компанию просочился вирус-шифровальщик, который зашифровал все файловое хранилище. Очень важный сервер рухнул и соответственно все файлы на файловом хранилище. Кто может помочь расшифровать и что для этого нужно напишите пожалуйста.
      Пример зашифрованного файла и письмо вымогателя прикрепил.пример и письмо.rar
    • Сергей Ков
      Помогите с расшифровкой файлов
      От Сергей Ков
      Помогите с утилитой расшифровки файлов. Файлы стали формата LXOEXVOXM
    • ruzome
      Зашифровали файлы, прошу подсказать возможно ли решение по расшифровке.
      От ruzome
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].FLNDEA
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].zip
    • Auyr
      Синий экран с ошибкой DCP_WATCH, а также появление файла deafult.rpd, при сканировании обнаружен троян, постоянно возникают в большом количестве ссылки в истории браузера
      От Auyr
      Здраствуйте, хочу уточнить, что на данный момент актуальная проблема это обнаруженный троян утилитой "Kaspersky Virus Removal Tool"(прикрепляю все скрины) , а также я проверил с помощью avz 4 мне также выдали 2 файла с трояном, также меня очень волнует в истории браузера при заходе на свою страницу "Вконтакте" возникают в огромном количестве непонятные ссылки каждую минуту около 100 штук, при переходе на которые ведут на начальную страницу со входом в аккаунт "ВК"(прикрепляю ссылки) такое я замечал еще ранее, на протяжении года минимум, также 30.04.24 возник экран смерти с ошибкой DCP_WATCH_violation (я перезагрузил ПК, далее подозрительных действий не наблюдалось)
      Скажу что был случай заражения вирусом в 2021 году в то время я снес виндоувс, (отформатировал полностью системный диск С) однако я не стал форматировать второй диск D, и вот сегодня 11.05 решил также проверить диск D и обнаружил как раз остатки трояна, однако до сегодняшнего момента очень явных признаков я не наблюдал (на протяжении 3 лет) , только если сослаться на торможение слегка своего ПК
      Скажу что использую базовую версию антивируса платного Касперский.
      Насчет файла default.rpd я взял сохраненное сообщение на другом форуме где мне не помогли привожу его ниже:
      """""Началось 2 июня 2023 , когда сидел в discord я начал демонстрацию экрана и заметил roaming window (предложено было дискордом демонстрировать данное окно, которое было черное) далее я начал проверку avz и когда она подходила к концу, неожиданно в чате дискорда началось печатания каких то букв , в этот момент я ничего не писал( клавиатура чиста, это не техника) текст был такой примерно "еуеуеуеуеуеуеу" далее я заметил в скрытых значках сенсорную клавиатуру, её значок ( у меня windows 10) которую я не открывал и не мог ее закрыть долгое время(сенсорная клавиатура появилась задолго до этого момента , я просто не обращал внимания) , далее я решил просто удалить старый антивирус бесплатный dr web и установил пробную версию премиум касперского и после этого вроде других действий не замечал до момента когда в папку документов появился скрытый документ default.rpd с размером 0 кб и созданием в тот момент когда я возился с проверками (2 июня ночью)""""
      Также уточню что 10.05.24 (вчера) установил solidworks крякнутый в сайта diakov (я уже пользовался им, проверенный, устанавливал офисы2016 и adobe), там я вводил какие то изменения в реестр по инструкции, ссылался на локальный хост, отключал сеть, программа работает. 
      Внизу прикладываю также скрины найденных файлов вирусных разными сканерами - avz(отдельно сканировал им без аутологгера)--2 файла удаленных привожу полное наименование одного из (CWindowsservicingLCUPackage_for_RollupFix~31bf3856ad364e35~amd64~~19041.4291.1.10amd64_microsoft-windows-m..nt-browser.appxmain_31bf3856ad364e35_10.0.19041.3636_none_708b8c01b2212346fsquare44x44logo.targetsize-48_altform-unplated_contrast-white.png)
      Если возникнут вопросы отвечу на всё и попытаюсь быстро реагировать 





      CollectionLog-2024.05.11-12.53.zip
    • Bruce007
      Прошу помочь с расшифровкой файлов *.SYSDF
      От Bruce007
      Зараженные файлы.rar Здравствуйте! Подцепили вирус шифровальщик, я не очень разобрался как тему оформлять, пожалуйста, подскажите как систему проанализировать с помощью farbar, могу подсьединить жесткие диски к компьютеру с работоспособной системой (два жестких диска заражены)
      Прикладываю архив с тремя файлами - один - записка о том, как связаться и две зашифрованных скриншота
×
×
  • Создать...