Перейти к содержанию

Shade Decryptor ошибка "Не найден ключ для расшифровки выбранного файла"


Рекомендуемые сообщения

Добрый день, кто то помогите пожалуйста, были зашифрованы файлы и фото, очень много, все стали с расширением xtbl, вирус был удален, скачал программу Shade Decryptor, указываю на зашифрованный файл, далее просит файл readme, указываю его крутит секунд 30 и всегда выдает ошибку "Не найден ключ для расшифровки выбранного файла"
Подскажите пожалуйста как быть, как исправить файл, что бы программа съела его, или что вообще можно сделать...

Ссылка на сообщение
Поделиться на другие сайты

Прикладываю архив с зашифрованными файлами а так же логи из указанной в инструкции программыFRST.txt

Addition.txt README1.txt Новая папка.7z

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    Task: {22B4E511-AECF-4176-8976-1DA40C81AA9A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe [1660520 2020-03-15] (Avast Software s.r.o. -> Avast Software)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
    ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
    FirewallRules: [{B57BF8B3-439A-4BC8-955D-C80D1942486F}] => (Allow) LPort=80
    FirewallRules: [{BF9113F0-2AE4-43A9-89F8-6E3370A4C2B3}] => (Allow) LPort=443
    FirewallRules: [{D29A52A4-1A78-4778-8456-C47428B8EBEC}] => (Allow) LPort=20010
    FirewallRules: [{8D6A114B-9038-49E0-B93D-F6DD601BCDF4}] => (Allow) LPort=3478
    FirewallRules: [{E5C37337-8A78-4003-B558-8B44E4332A8B}] => (Allow) LPort=7850
    FirewallRules: [{6A068D7C-8011-4FBD-BD69-C803219FF8DB}] => (Allow) LPort=7852
    FirewallRules: [{28E60AAA-B96E-49EC-8C5E-04E565546580}] => (Allow) LPort=7853
    FirewallRules: [{72DF383E-29F8-48EE-92F5-0D2746439EE4}] => (Allow) LPort=27022
    FirewallRules: [{F3C4A65F-F5B1-4562-BB00-6FDA0569C329}] => (Allow) LPort=6881
    FirewallRules: [{137BB84E-1EA0-40B8-957C-ADEB221F9126}] => (Allow) LPort=33333
    FirewallRules: [{D7AA0086-6054-4C4D-AE36-93E63DBFF7EB}] => (Allow) LPort=20443
    FirewallRules: [{BC7AE36F-C621-424D-B21B-7BF246AB182D}] => (Allow) LPort=8090
    FirewallRules: [{E46B5818-C456-4EEE-86C2-AB9A2B5BC049}] => (Allow) C:\Users\Вирус\AppData\Local\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{22D8388D-CAB7-4DA9-90FE-A8BFE5C1B504}] => (Allow) C:\Users\Вирус\AppData\Local\MediaGet2\mediaget.exe => Нет файла
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Файлы успешно расшифровались с помощью ShadeDecryptor.

 

129563650_JPEG(35915188).thumb.jpg.187716c65df43ef393827fe0940701f0.jpg

 

Ссылка на сообщение
Поделиться на другие сайты

Fixlog.txt

Как у вас это получилось( я на 3 компах не могу расшифровать с помощью этой программы, везде выдает ошибку с ключом=(( да же один файл...

Ссылка на сообщение
Поделиться на другие сайты

Делаете всё по инструкции? (ссылка в моём предыдущем сообщении, в п.5 укажите папку, в которой лежат зашифрованные файлы)

Ссылка на сообщение
Поделиться на другие сайты

Да, скопировал ваш код в txt, сохранил в Юникод. выполнил через исправить в программе, перегрузилось, запуская программу, даю файл примера + после файл readme, он думает 50 секунд и выдает ошибку с ключем....

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, RomanBaklahan сказал:

Да, скопировал ваш код в txt, сохранил в Юникод

Нет, уточнял не про фикс в FRST, его как раз можно было не сохранять в txt. Но это уже не важно, он отработал правильно.

 

Я про инструкцию к дешифратору:

17 минут назад, Sandor сказал:

ссылка в моём предыдущем сообщении, в п.5 укажите папку, в которой лежат зашифрованные файлы

То есть, пробуйте частями, не указывайте сразу все диски.

Ссылка на сообщение
Поделиться на другие сайты

В блоке "Объекты для проверки" снимите обе галочки, нажмите "Добавить объект..." и выберите нужную папку.

 

image.png.6e71efb34509487500cae3cfd76ce494.png

Ссылка на сообщение
Поделиться на другие сайты

Я так понял проблема в самой машине, я скинул на другую и через эту программу расшифровал несколько файлов...осталось понять в чем проблема основного пк, так как весь объем скинуть не смогу

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • DimaST
      От DimaST
      Здравствуйте!

      Подскажите пожалуйста, появился ли дешифратор для Crylock 1.9.2.1 ?
      Уже давненько вышла данная версия и всё в надежде что дешифратор рано или поздно выйдет.

      Заранее благодарю!
    • tretyakovi4
      От tretyakovi4
      Всем привет.

      Сегодня обнаружили, что все файлы зашифрованы и имеют следующие расширение: .id-E8DCBEFA.[strongwind@cock.lu].ROGER

      Архив с файлами FRST.txt и Addition.txt
       
      Буду рад любой информации. 
      Заранее спасибо.
      info.rar
    • tim_spirit
      От tim_spirit
      Здравствуйте! Поймали шифровальщика Trojan-Ransom.MSIL.Crypmod.gen, предположительно, заражение произошло через открытый порт RDP (был включён удалённый рабочий стол с простым паролем).
      Система не переустанавливалась, запустили KVRT, папку карантина сохранили, могу отправить при необходимости.
      Зашифрованные файлы и оригинальная копия одного из файлов.rar Addition.txt FRST.txt Shortcut.txt
    • Янн
      От Янн
      Сообщение от модератора Mark D. Pearlstone Ссылки удалены.
    • Nikita44
      От Nikita44
      Добрый день, у меня возникла следующая проблема.
      Вирусы зашифровали файлы на моем сервере, помогите пожалуйста восстановить файлы.
      Вирусную папку с данными прилагаю.
       
       
       
      FinalWire AIDA64 v4.70.3200 RePack (& portable) by KpoJIuK.zip
×
×
  • Создать...