Récupération/Décrypter fichiers .vvv (ransomware TeslaCrypt)

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
LasteaForum
Amateur
Amateur
Messages : 145
Inscription : 28 déc. 2015 12:55

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par LasteaForum »

@Witwicky
Car sur l'autre clé tu n'as pas du laissé aller au bout ou tu as eu un souci
Si tu nous donnes ta clé ou le résultat que tu obtiens sur yafu (même que le début) je pourrai t'en dire plus
Si tu veux être autonome reprends le contenu de la page 1 de ce fil ou Malekal donnes à priori tout ce qu'il faut pour résoudrer. Après il peut y avoir des cas particuliers.

Malekal_morte
Site Admin
Site Admin
Messages : 100288
Inscription : 10 sept. 2005 13:57
Contact :

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par Malekal_morte »

@Extraball : pas de soucis.
fais une sauvegarde du document.

Aussi, je vous rappelle que si vous avez été infecté, c'est qu'il y a à la base, un souci de sécurité sur l'ordinateur.
aussi, il faut suivre la procédure pour sécuriser son ordinateur : Sécuriser son ordinateur.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 100288
Inscription : 10 sept. 2005 13:57
Contact :

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par Malekal_morte »

il reste quelle clef à factoriser ?
noabeuh cela a été fait non ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

ExtraBall
newbie
newbie
Messages : 27
Inscription : 22 sept. 2010 11:44

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par ExtraBall »

Malekal_morte a écrit :@Extraball : pas de soucis.
fais une sauvegarde du document.

Aussi, je vous rappelle que si vous avez été infecté, c'est qu'il y a à la base, un souci de sécurité sur l'ordinateur.
aussi, il faut suivre la procédure pour sécuriser son ordinateur : Sécuriser son ordinateur.
Rapport sauvegardé sur clef et envoyé par mail.

Je fais une vérification minutieuse. J'ai déjà appliqué ta sécurisation Malekal (c'est la première chose que j'ai faite).

/!\ Certains fichiers avec des accents ne sont pas automatiquement décryptés. Il faut les renommer sans accent /!\

EB
Dernière modification par ExtraBall le 03 janv. 2016 18:12, modifié 1 fois.

Elliot
newbie
newbie
Messages : 17
Inscription : 01 janv. 2016 22:33

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par Elliot »

AAARRRGGGHHHHHHHH
coupure de courant .............
euh ... ma phase 2 ...faut quelle recommence à zéro ?
PDT_013

Malekal_morte
Site Admin
Site Admin
Messages : 100288
Inscription : 10 sept. 2005 13:57
Contact :

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par Malekal_morte »

@Elliot : nfs(0xtaclef) -R
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

noabeuh
newbie
newbie
Messages : 14
Inscription : 29 déc. 2015 21:38

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par noabeuh »

Malekal_morte a écrit :il reste quelle clef à factoriser ?
noabeuh cela a été fait non ?
oui cela à été fait. Merci

actarus
newbie expert
newbie expert
Messages : 99
Inscription : 30 déc. 2015 16:53

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par actarus »

Savez vous pourquoi ecm ne semble pas fonctionner en multi threads ?
J'ai pourtant bien paramétré le yafu.ini .
Pièces jointes
factmsieve5.PNG

Elliot
newbie
newbie
Messages : 17
Inscription : 01 janv. 2016 22:33

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par Elliot »

Malekal_morte a écrit :@Elliot : nfs(0xtaclef) -R
Merci de ta réponse ..
On parle de celle d'origine ou dans mon cas , la C130 , celle que j'ai eu après ma première phase ?

Mais bon , n'y l'une , n'y l'autre ne fonctionne ..
Bah , sinon, je vais tout recommencé ...
y a pas urgence ...
je garde le dossier de la coupure , j'en fait une copie, et je recommence sur un dossier nettoyé suivant tes précédents conseils ...

Encore Merci .

LasteaForum
Amateur
Amateur
Messages : 145
Inscription : 28 déc. 2015 12:55

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par LasteaForum »

@Actarus
L'ECM ne fonctionne jamais en multi threads à priori
Le multi threads permet de lances plusieurs sessions gnfs en fin de résolution

Pour ton cas que j'ai lancé sur un Bi-xéon, il vient de passer en seconde phase du nfs sur ta C136 (la partie gnfs)
Gardons espoir
Bi-Xeon en charge 2.jpg

betacire
Amateur Expert
Amateur Expert
Messages : 158
Inscription : 31 déc. 2015 11:38

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par betacire »

requin007 a écrit :Oyé Oyé!! J'ai finalement trouvé ma clé et tous mes fichiers ont été récupérés...

Merci à tous

Je me porte volontaire pour briser une clé AES
Super, donc j'arrête de mon côté, parce que ce n'était pas encore fini.
TeslaCrypt (.vvv) : consultez les instructions et saisissez vos demandes d'assistance sur le Google Drive : https://goo.gl/X8hK7r" onclick="window.open(this.href);return false;

vaderetrovoleur
newbie
newbie
Messages : 10
Inscription : 02 janv. 2016 03:46

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par vaderetrovoleur »

vaderetrovoleur a écrit :
LasteaForum a écrit :@vaderetrovoleur

Voici tes factors

P1 = 7
P2 = 53
P4 = 1409
P25 = 1450225360756265734594099
P69 = 794248683892720851728544593801979002414737862873919046267817892551033
P53 = 10494677727755211771180306768064585105560205802179801

Je l'ai portée sur le site factordb
merci beaucoup last,

J'ai enfin réussi à obtenir la clé.
Il a fallu que je réinstalle tout, il me disait : c:\python27\python: can't open file 'unfactor': [Errno 2] No such file or directory

Mais bon là ça va, je passe à l'étape suivante .Quel chemin de croix...

A bientôt.
Je ne sais pas si je dois en rire ou en pleurer...
J'ai fait le decryptage pour quelques dossiers de C:, tout marchait bien.
Quand j'ai voulu le faire sur un autre dossier, il m'a annoncé que j'avais un nouvelle clé unknown AES keys!!!!
On peut avoir plusieurs de ces me...sur le même PC?

Cette clé je l'avais déjà vue, elle était apparue au tout début. Je l'avais factorisé, mais à l'étape suivante àa ne marchait pas, j'avais tout vérifié avant de m'apercevoir que la clé AES avait changé. Et donc j'avais repris toute la procédure,mais cette fois yafu n'avait pas pu me sortir la clé.

Je vais faire des tests, je vous tiens au courant, je voulais juste savoir si certains d'entre vous avait eu différentes clés AES?


Remarque : dans les dossiers déjà décryptés, il y de tous les formats (pdf, doc, xls, jpeg, sans problème).
Remarque 2 : en mettant un fichier .vvs d'un dossier qui a marché dans un dossier qui n'a pas marché, tesla ne décrypte que le fichier que j'ai rajouté
Dernière modification par vaderetrovoleur le 03 janv. 2016 19:24, modifié 1 fois.

LasteaForum
Amateur
Amateur
Messages : 145
Inscription : 28 déc. 2015 12:55

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par LasteaForum »

@vaderetrovoleur
Je crois qu'une personne à un moment a signalé un tel cas mais je ne suis pas sur que ce soit confirmé
Mais c'est possible bien entendu

Witwicky
newbie
newbie
Messages : 9
Inscription : 02 janv. 2016 12:26

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par Witwicky »

bon bah voila jai lancé la premiere clé et :

hashtable: 1024 entries, 0.02 MB
elapsed time of 5797.4422 seconds exceeds 5800 second deadline; poly select done

nfs: commencing algebraic side lattice sieving over range: 1990000 - 2030000
'.\gnfs-lasieve4I13e.exe' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
nfs: could not open output file, possibly bad path to siever
fopen error: No such file or directory
could not open rels0.dat for reading

Witwicky
newbie
newbie
Messages : 9
Inscription : 02 janv. 2016 12:26

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par Witwicky »

LasteaForum a écrit :@Witwicky
Car sur l'autre clé tu n'as pas du laissé aller au bout ou tu as eu un souci
Si tu nous donnes ta clé ou le résultat que tu obtiens sur yafu (même que le début) je pourrai t'en dire plus
Si tu veux être autonome reprends le contenu de la page 1 de ce fil ou Malekal donnes à priori tout ce qu'il faut pour résoudrer. Après il peut y avoir des cas particuliers.

clé 1 5D13996860AB93DB591DA8D0976E862011456FF4A0B39B21F31B4E35A4FD01BEE06FE770DA9F10495ACB1A6B15E1F65D51F59F3BACD1245EBF64E4748B09EE20

hashtable: 1024 entries, 0.02 MB
elapsed time of 5797.4422 seconds exceeds 5800 second deadline; poly select done

nfs: commencing algebraic side lattice sieving over range: 1990000 - 2030000
'.\gnfs-lasieve4I13e.exe' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
nfs: could not open output file, possibly bad path to siever
fopen error: No such file or directory
could not open rels0.dat for reading


clé 2 5DE7E0B02DC12124670915ACE77331785D098F9D847056BBDDB9B13BD907B4E209B3FBD86AD9B497688568FDF23D379BBD82764B2CE54A3EE2BB46FC4FB385F0

***factors found***

P1 = 2
P1 = 2
P1 = 2
P1 = 2
P1 = 3
P1 = 5
P4 = 5741
P6 = 588953
P9 = 641060663
P13 = 6684449186629
P13 = 4591728262997
P40 = 4112431296221600434848334012763985414401
P32 = 38060016166314658703028622041011
P37 = 1967986517621683296179688141573650593

Répondre

Revenir à « Securite informatique »