ransom.shade Shade Decryptor ошибка "Не найден ключ для расшифровки выбранного файла"

[RomanBaklahan]

Добрый день, кто то помогите пожалуйста, были зашифрованы файлы и фото, очень много, все стали с расширением xtbl, вирус был удален, скачал программу Shade Decryptor, указываю на зашифрованный файл, далее просит файл readme, указываю его крутит секунд 30 и всегда выдает ошибку "Не найден ключ для расшифровки выбранного файла"
Подскажите пожалуйста как быть, как исправить файл, что бы программа съела его, или что вообще можно сделать...

[Sandor]

Здравствуйте!

 

Выполните Порядок оформления запроса о помощи

[RomanBaklahan]

Прикладываю архив с зашифрованными файлами а так же логи из указанной в инструкции программыFRST.txt

Addition.txt README1.txt Новая папка.7z

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
  Task: {22B4E511-AECF-4176-8976-1DA40C81AA9A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe [1660520 2020-03-15] (Avast Software s.r.o. -> Avast Software)
  ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  FirewallRules: [{B57BF8B3-439A-4BC8-955D-C80D1942486F}] => (Allow) LPort=80
  FirewallRules: [{BF9113F0-2AE4-43A9-89F8-6E3370A4C2B3}] => (Allow) LPort=443
  FirewallRules: [{D29A52A4-1A78-4778-8456-C47428B8EBEC}] => (Allow) LPort=20010
  FirewallRules: [{8D6A114B-9038-49E0-B93D-F6DD601BCDF4}] => (Allow) LPort=3478
  FirewallRules: [{E5C37337-8A78-4003-B558-8B44E4332A8B}] => (Allow) LPort=7850
  FirewallRules: [{6A068D7C-8011-4FBD-BD69-C803219FF8DB}] => (Allow) LPort=7852
  FirewallRules: [{28E60AAA-B96E-49EC-8C5E-04E565546580}] => (Allow) LPort=7853
  FirewallRules: [{72DF383E-29F8-48EE-92F5-0D2746439EE4}] => (Allow) LPort=27022
  FirewallRules: [{F3C4A65F-F5B1-4562-BB00-6FDA0569C329}] => (Allow) LPort=6881
  FirewallRules: [{137BB84E-1EA0-40B8-957C-ADEB221F9126}] => (Allow) LPort=33333
  FirewallRules: [{D7AA0086-6054-4C4D-AE36-93E63DBFF7EB}] => (Allow) LPort=20443
  FirewallRules: [{BC7AE36F-C621-424D-B21B-7BF246AB182D}] => (Allow) LPort=8090
  FirewallRules: [{E46B5818-C456-4EEE-86C2-AB9A2B5BC049}] => (Allow) C:\Users\Вирус\AppData\Local\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{22D8388D-CAB7-4DA9-90FE-A8BFE5C1B504}] => (Allow) C:\Users\Вирус\AppData\Local\MediaGet2\mediaget.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Файлы успешно расшифровались с помощью ShadeDecryptor.

 

 

[RomanBaklahan]

Fixlog.txt

Как у вас это получилось( я на 3 компах не могу расшифровать с помощью этой программы, везде выдает ошибку с ключом=(( да же один файл...

[Sandor]

Делаете всё по инструкции? (ссылка в моём предыдущем сообщении, в п.5 укажите папку, в которой лежат зашифрованные файлы)

[RomanBaklahan]

Да, скопировал ваш код в txt, сохранил в Юникод. выполнил через исправить в программе, перегрузилось, запуская программу, даю файл примера + после файл readme, он думает 50 секунд и выдает ошибку с ключем....

Fixlog.txt

[Sandor]

3 минуты назад, RomanBaklahan сказал:

Да, скопировал ваш код в txt, сохранил в Юникод

Нет, уточнял не про фикс в FRST, его как раз можно было не сохранять в txt. Но это уже не важно, он отработал правильно.

 

Я про инструкцию к дешифратору:

17 минут назад, Sandor сказал:

ссылка в моём предыдущем сообщении, в п.5 укажите папку, в которой лежат зашифрованные файлы

То есть, пробуйте частями, не указывайте сразу все диски.

[RomanBaklahan]

Да я попробовал, указал только одну папку, вместо всего диска, он так же подумал секунд 40 и выдал ту же ошибку....

[Sandor]

В блоке "Объекты для проверки" снимите обе галочки, нажмите "Добавить объект..." и выберите нужную папку.

 

[RomanBaklahan]

Я так понял проблема в самой машине, я скинул на другую и через эту программу расшифровал несколько файлов...осталось понять в чем проблема основного пк, так как весь объем скинуть не смогу