TeslaDecryptor ne décrypte pas .ccc

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Dollismine
Messages : 3
Inscription : 14 mai 2017 19:21

TeslaDecryptor ne décrypte pas .ccc

Message par Dollismine » 14 mai 2017 19:43

Bonjour,

Infecté en 2014 ou 2015 et ayant subit les changements d'extension en .CCC, j'avais toujours gardé les fichiers dans un coin, en espérant qu'un jour...
Voila que hier j'ai (enfin) découvert qu'il existait une solution.

J'ai donc suivi le tutorial inclus dans TeslaDecryptor.
Il se trouve que ma "PrivateKey" est de la forme CF, ce qui m'oblige à passer par l'utilitaire Yafu, toujours en suivant le tutorial pré-cité.

Une invite de commande s'est ouverte, le calcul se lance, mais il tourne depuis ce matin 11h et je me demande s'il est normal qu'à 19h le calcul soit toujours en cours (j'ai un i7 avec 12Go de RAM pour information).

Pour information, voici mes informations de départ concernant les clés

================
= PrivateKeyBC =
================

SharedSecret1*PrivateKeyBC
hex 7B72E49FA3F5BF538DA5D840E5CA3412FA422C504AEB1F289924AF2B703487B4C2CABD774B866107162B7621FCDC0A692EB1A370ED767D48EC38C19B4C8D8486
dec 6465538332997653345240365834478360452995371168330321808407832723679236010990579312260822723957435976164083954153015249351600102447016849475504087235396742


PrivateKeyBC =
PublicKeyBC = 043604B3F8763BF19B32132AE3AEF39AC23B0BD5118D3B69F05586B780AABE0CB3A287D2FA77FB7C8510326386D6284422C15D18F4A3C8C412C07B58D0A33FE13E


==================
= PrivateKeyFile =
==================

SharedSecret2*PrivateKeyFile
hex 150E84427F6A2D071C9FD29007F9BDEADBA4412BF22CA14DA1E2929E733674AC32E7397DA37F35E4D175630FBE82E774846F210D6294A7DFBB3386205D1D4338
dec 1102829158751166929439589460004539902612540845765364734525715523700090437251922876685656923539877091053182874259705182399483645909627784934679070161847096


PrivateKeyFile =
PublicKeyFile = 04277A96BF8A1B705BD3C9099E824350938584CAFCCB58F03C81257797BD40E355DFEC8A3D8635070E90A7A03256B0D6858B89ADB6ED236AD5E453CE4EC354B2AF

Si quelqu'un peut me donner son avis par rapport à ce temps de calcul qui me semble très long...

Merci :-)
Dernière édition par Dollismine le 15 mai 2017 11:34, édité 1 fois.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85007
Inscription : 10 sept. 2005 13:57
Contact :

Re: TeslaDecryptor + Yafu pour déchiffrage .CCC

Message par Malekal_morte » 14 mai 2017 20:25

Salut,

Plus besoin de passer par cette méthode.
La clé de déchiffrement a été donnée par l'auteur du ransomware.
=> Voir les outils de décryptage des ransomwares.

ou encore ici : https://forum.malekal.com/viewtopic.php ... 43#p420280
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Dollismine
Messages : 3
Inscription : 14 mai 2017 19:21

Re: TeslaDecryptor + Yafu pour déchiffrage .CCC

Message par Dollismine » 14 mai 2017 20:30

Merci pour la réponse, mais malheureusement, cela ne change rien.
En suivant la procédure décrite, soir les fichiers ne sont tout simplement pas trouvés, soit ils sont skippés.

Pourtant, quand je regarde les propriétés de mes fichiers vérolés, ils portent bien l'extension .CCC

EDIT >: je viens de tester avec différents dossiers, TeslaDecoder avec l'option "as original" ne détecte aucun fichier...qui sont pourtant bien en .ccc
Voici le résultat du log
==========================================================================================

TeslaDecoder - 1.0.1b
Custom priviledges: 1
Admininstrator's rights: 1
Debug mode: 0
Key version: TeslaCrypt 4.0+ (as original)

Decryption started.
-------------------


Decryption finished. (0 files decrypted, 0 files skipped, 0 warnings)

Dollismine
Messages : 3
Inscription : 14 mai 2017 19:21

Re: TeslaDecryptor + Yafu pour déchiffrage .CCC

Message par Dollismine » 15 mai 2017 11:33

Bon, rien à faire :-(

J'ai essayé avec plusieurs autres outils et aucun ne fonctionne.
Soit mes fichiers ne sont tout simplement pas vus, soit ils sont vus mais non traités.

Est-ce que ça pourrait éventuellement venir d'un élément manquant dans la BDR ? (une sorte de lien entre le fichier lui même et la clé de décryptage par exemple)

Lorsque j'ai été infecté, je me souviens avoir suivi une procédure de nettoyer dans laquelle il fallait supprimer des clés manuellement mais je ne sais plus lesquelles, ça remontre à trop loin)

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85007
Inscription : 10 sept. 2005 13:57
Contact :

Re: TeslaDecryptor ne décrypte pas .ccc

Message par Malekal_morte » 15 mai 2017 16:25

Non c'est censé fonctionner, sauf si c'est pas TeslaCrypt que tu as choppé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 5 invités