Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Shade Decryptor ошибка "Не найден ключ для расшифровки выбранного файла"

RomanBaklahan
 Поделиться

Рекомендуемые сообщения

RomanBaklahan Новичок

RomanBaklahan

Опубликовано
Опубликовано

Добрый день, кто то помогите пожалуйста, были зашифрованы файлы и фото, очень много, все стали с расширением xtbl, вирус был удален, скачал программу Shade Decryptor, указываю на зашифрованный файл, далее просит файл readme, указываю его крутит секунд 30 и всегда выдает ошибку "Не найден ключ для расшифровки выбранного файла"
Подскажите пожалуйста как быть, как исправить файл, что бы программа съела его, или что вообще можно сделать...

Ссылка на комментарий
Поделиться на другие сайты
RomanBaklahan Новичок

RomanBaklahan

Опубликовано
  • Автор
Опубликовано

Прикладываю архив с зашифрованными файлами а так же логи из указанной в инструкции программыFRST.txt

Addition.txtПолучение информации... README1.txtПолучение информации... Новая папка.7zПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Task: {22B4E511-AECF-4176-8976-1DA40C81AA9A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe [1660520 2020-03-15] (Avast Software s.r.o. -> Avast Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
FirewallRules: [{B57BF8B3-439A-4BC8-955D-C80D1942486F}] => (Allow) LPort=80
FirewallRules: [{BF9113F0-2AE4-43A9-89F8-6E3370A4C2B3}] => (Allow) LPort=443
FirewallRules: [{D29A52A4-1A78-4778-8456-C47428B8EBEC}] => (Allow) LPort=20010
FirewallRules: [{8D6A114B-9038-49E0-B93D-F6DD601BCDF4}] => (Allow) LPort=3478
FirewallRules: [{E5C37337-8A78-4003-B558-8B44E4332A8B}] => (Allow) LPort=7850
FirewallRules: [{6A068D7C-8011-4FBD-BD69-C803219FF8DB}] => (Allow) LPort=7852
FirewallRules: [{28E60AAA-B96E-49EC-8C5E-04E565546580}] => (Allow) LPort=7853
FirewallRules: [{72DF383E-29F8-48EE-92F5-0D2746439EE4}] => (Allow) LPort=27022
FirewallRules: [{F3C4A65F-F5B1-4562-BB00-6FDA0569C329}] => (Allow) LPort=6881
FirewallRules: [{137BB84E-1EA0-40B8-957C-ADEB221F9126}] => (Allow) LPort=33333
FirewallRules: [{D7AA0086-6054-4C4D-AE36-93E63DBFF7EB}] => (Allow) LPort=20443
FirewallRules: [{BC7AE36F-C621-424D-B21B-7BF246AB182D}] => (Allow) LPort=8090
FirewallRules: [{E46B5818-C456-4EEE-86C2-AB9A2B5BC049}] => (Allow) C:\Users\Вирус\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{22D8388D-CAB7-4DA9-90FE-A8BFE5C1B504}] => (Allow) C:\Users\Вирус\AppData\Local\MediaGet2\mediaget.exe => Нет файла
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Файлы успешно расшифровались с помощью ShadeDecryptor.

 

129563650_JPEG(35915188).thumb.jpg.187716c65df43ef393827fe0940701f0.jpg

 

Ссылка на комментарий
Поделиться на другие сайты
RomanBaklahan Новичок

RomanBaklahan

Опубликовано
  • Автор
Опубликовано

Fixlog.txtПолучение информации...

Как у вас это получилось( я на 3 компах не могу расшифровать с помощью этой программы, везде выдает ошибку с ключом=(( да же один файл...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Делаете всё по инструкции? (ссылка в моём предыдущем сообщении, в п.5 укажите папку, в которой лежат зашифрованные файлы)

Ссылка на комментарий
Поделиться на другие сайты
RomanBaklahan Новичок

RomanBaklahan

Опубликовано
  • Автор
Опубликовано

Да, скопировал ваш код в txt, сохранил в Юникод. выполнил через исправить в программе, перегрузилось, запуская программу, даю файл примера + после файл readme, он думает 50 секунд и выдает ошибку с ключем....

Fixlog.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  В 03.06.2021 в 10:32, RomanBaklahan сказал:

Да, скопировал ваш код в txt, сохранил в Юникод

Показать  

Нет, уточнял не про фикс в FRST, его как раз можно было не сохранять в txt. Но это уже не важно, он отработал правильно.

 

Я про инструкцию к дешифратору:

  В 03.06.2021 в 10:19, Sandor сказал:

ссылка в моём предыдущем сообщении, в п.5 укажите папку, в которой лежат зашифрованные файлы

Показать  

То есть, пробуйте частями, не указывайте сразу все диски.

Ссылка на комментарий
Поделиться на другие сайты
RomanBaklahan Новичок

RomanBaklahan

Опубликовано
  • Автор
Опубликовано

Я так понял проблема в самой машине, я скинул на другую и через эту программу расшифровал несколько файлов...осталось понять в чем проблема основного пк, так как весь объем скинуть не смогу

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Red13107
      проблема с расшифровкой файлов
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
    • Leo_Pahomov
      расшифровка файлов
      Автор Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Leo_Pahomov
      расшифровка файлов
      Автор Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • gin
      Помощь в расшифровке файлов
      Автор gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • ArAREM
      Помощь в восстановлении и расшифровке файлов Real.Berserk2000@mailum.com
      Автор ArAREM
      Здравствуйте!
      Около двух месяцев назад на корпоративный сервер организации попал вирус-шифровальщик. Все базы данных 1C и важные файлы были зашифрованы. На данный момент уже проведены все мероприятия для восстановления работоспособности и налаживания безопасности, однако после этого инцидента остался жесткий диск с сервера с зашифрованными на нём файлами. Исходя из всех проведенных проверок - самого вирус-шифровальщика на нём уже нет. Файл FRST не смогу предоставить, так как накопитель уже не используется на сервере и по сути просто лежит у обслуживающей организации ожидая выхода дешифратора.
      В свою очередь изначально в качестве одного из "условий" сделки, которую мы, естественно, не стали проводить после получения необходимого файла, нам удалось убедить злоумышленников расшифровать один из наших файлов для подтверждения возможности расшифровки. Возможно это как-то поможет в подборе дешифратора.
      В архиве будут представлены: текст с требованием, а также два других зашифрованных файла малого размера (архив Files).
      Хотел также прикрепить дополнительно образец расшифрованного файла базы данных Excel ДО и ПОСЛЕ расшифровки, но каждый из них весит по 3 мб, поэтому форма заполнения обращения не позволяет прикрепить их оба. В связи с чем в архиве (Sample) прикреплю уже расшифрованный файл. Если дополнительно понадобится версия файла ДО расшифровки, то предоставлю отдельным сообщением.
      Files KP.zip Sample.zip
×
×
  • Создать...