Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Récupération/Décrypter fichiers .vvv (ransomware TeslaCrypt)

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Malekal_morte
Site Admin
Site Admin
Messages : 101950
Inscription : 10 sept. 2005 13:57
Contact :

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par Malekal_morte »

bigfab77 a écrit :
01/04/16 17:31:35 v1.34.5 @ SERV2008, System/Build Info:
Using GMP-ECM 7.0-dev, Powered by MPIR 2.6.0
detected Intel(R) Xeon(R) CPU E5405 @ 2.00GHz
detected L1 = 32768 bytes, L2 = 6291456 bytes, CL = 64 bytes
measured cpu frequency ~= 2017.484460
using 20 random witnesses for Rabin-Miller PRP checks

===============================================================
======= Welcome to YAFU (Yet Another Factoring Utility) =======
======= [email protected] =======
======= Type help at any time, or quit to quit =======
===============================================================
cached 78498 primes. pmax = 999983


>> factor(0x6EAD386045D28EC294E7D188EB96B82BDBBA78124274A0EA1788FD93FFE9C1256281
EFF2113734EF

mismatched parens
>> 34827E9DE4301A0BD48EE763989EC690152817877D7CB179)
Tes factors :

***factors found***

P1 = 3
P1 = 3
P2 = 11
P4 = 1583
P5 = 19231
P9 = 426028777
P11 = 13968769021
P16 = 1998083789816761
P43 = 2738464851308120809709631779759094317722759
P68 = 59066042027542338455015980518596509517551982466148020528322373216393

ans = 1

>> factor(0x6EAD386045D28EC294E7D188EB96B82BDBBA78124274A0EA1788FD93FFE9C1256281
EFF2113734EF34827E9DE4301A0BD48EE763989EC690152817877D7CB179)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 101950
Inscription : 10 sept. 2005 13:57
Contact :

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par Malekal_morte »

Romu73 a écrit :Bonjour à tous,
J'ai fait tourner Python et teslacrack et j'ai obtenu les 2 clefs :
- 087FC2B50A8596B7D90359BDAE5B95CB335736BC12BD2CE8B6681EB248A3297F64116D426A28811CE61D9BAB3DE2E77BD560A56A164482DDC965D4846C4643AD
- 37372C01045B897612BE66125DB7C6DA6B35E40A5042537C02E49F296C1FC809A1680DD6385BE1580A41DD24ECF0EBA2479BFDA63732F3DC1BE1238B67D889AA
J'ai lancé la première.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

actarus
newbie expert
newbie expert
Messages : 99
Inscription : 30 déc. 2015 16:53

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par actarus »

actarus a écrit :
LasteaForum a écrit :@Actarus

Tes factors

P1 = 2
P1 = 2
P1 = 2
P1 = 2
P1 = 3
P2 = 37
P2 = 43
P2 = 61
P12 = 287799726343
P73 = 7391012617963604106301724537616942712110275983193478851336941538584799963
P63 = 265349064394066392533527005716801621969484470910885230018077249
Hello. Merci à vous tous. Je teste dans l’après midi.
Superrrrrrrrrrrrrr J'ai tout décrypté.Merciiiiii à tous pour votre aide. Puis je à mon tour aider ?

LasteaForum
Amateur
Amateur
Messages : 145
Inscription : 28 déc. 2015 12:55

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par LasteaForum »

@ rezo
La commande nfs est à faire sur la clé restante

La première partie de yafu va te donner les premiers facteurs si tu l'interrompt après les curves ECM
Et la fameuse derniere clé C1xx selon le nombre de digit restant. Cette clé est normalement la multiplication de 2 nombres premiers de grande taille que l'analyse nfs doit réussir à résoudre mais plus la clé est longue et plus le temps de résolution est important.

J'ai fais tourner la clé d'Actarus sur un serveur pro en franchissant un peu quelques interdits mais j'ai vérifié l'impact et il été moindre le lundi. Je ne pourrai reprendre les ressources de cette machine que le WE et j'ai déjà proposé à un participant de ce forum (tesortlaw) l'aide de ces ressources pour une C137

Même s'il est très difficile d'estimer le temps pour les clés on peut se risquer
C126 = 12h sur un i7 à bloc 100% cpu
C136 = 36h sur bixeon (estimé à 1,6xi7)
C139 ?? on va pas être loin des 48h sur le bixeon et 75h sur un i7

Si quelqu'un peut prendre la C137 de tesortlaw, je veux bien mettre vendredi la C139 de Rezo
Dites moi.

LasteaForum
Amateur
Amateur
Messages : 145
Inscription : 28 déc. 2015 12:55

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par LasteaForum »

@ Chris85
Ta clé n'est pas entièrement lisible sur ton post
Pensez à les mettre en code pour permettre le défilement et être sûr que l'on récupère la bonne clé

@El Orche Hicham
Ta factorisation n'est pas bonne à priori
Test sur factordb indique des facteurs nok
J'ai relancé cette factorisation.

ExtraBall
newbie
newbie
Messages : 27
Inscription : 22 sept. 2010 11:44

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par ExtraBall »

Toujours sur le pont oO

Je peux aider ?

EB

actarus
newbie expert
newbie expert
Messages : 99
Inscription : 30 déc. 2015 16:53

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par actarus »

LasteaForum a écrit :@ rezo
La commande nfs est à faire sur la clé restante

La première partie de yafu va te donner les premiers facteurs si tu l'interrompt après les curves ECM
Et la fameuse derniere clé C1xx selon le nombre de digit restant. Cette clé est normalement la multiplication de 2 nombres premiers de grande taille que l'analyse nfs doit réussir à résoudre mais plus la clé est longue et plus le temps de résolution est important.

J'ai fais tourner la clé d'Actarus sur un serveur pro en franchissant un peu quelques interdits mais j'ai vérifié l'impact et il été moindre le lundi. Je ne pourrai reprendre les ressources de cette machine que le WE et j'ai déjà proposé à un participant de ce forum (tesortlaw) l'aide de ces ressources pour une C137

Même s'il est très difficile d'estimer le temps pour les clés on peut se risquer
C126 = 12h sur un i7 à bloc 100% cpu
C136 = 36h sur bixeon (estimé à 1,6xi7)
C139 ?? on va pas être loin des 48h sur le bixeon et 75h sur un i7

Si quelqu'un peut prendre la C137 de tesortlaw, je veux bien mettre vendredi la C139 de Rezo
Dites moi.
Je peux la prendre la c137 de tesortlaw si tu veux.

LasteaForum
Amateur
Amateur
Messages : 145
Inscription : 28 déc. 2015 12:55

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par LasteaForum »

@Actarus
Si tu peux ok, et moi je poserai la C139 sur le serveur vendredi soir avec une réponse dimanche soir ou dans la nuit de dimanche à lundi ça devrait être compatible avec l'usage de notre serveur.
A+
Last
Dernière modification par LasteaForum le 05 janv. 2016 23:11, modifié 1 fois.

grulito
Messages : 2
Inscription : 05 janv. 2016 21:35

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par grulito »

Bonjour,
Je suis le forum depuis quelques temps car je suis touché par ce problème aussi...
J'ai essayé sur mon ordi de décrypter la clef suivante avec Yafu mais ça n'a rien donné...
Ma clef est la suivante : 7909876032677036848726567514283183812937359517750477966341660696279814895987130611135176056025308527245010168362568559750546689951189841739628298194911174

Pouvez-vous me donner un coup de main ?
Merci d'avance

Grul

tesortlaw
newbie
newbie
Messages : 7
Inscription : 03 janv. 2016 16:00

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par tesortlaw »

@Actarus

Merci d'avance.

actarus
newbie expert
newbie expert
Messages : 99
Inscription : 30 déc. 2015 16:53

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par actarus »

tesortlaw a écrit :@Actarus

Merci d'avance.
Cest normal.
Ça va chauffer dur du côté du xeon !!!

Poupouille
newbie
newbie
Messages : 6
Inscription : 05 janv. 2016 22:04

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par Poupouille »

Bonjour à tous,

de formation "bidouilleur", je donne un coup de main à une amie qui a pas cliqué sur le bon lien.....

J'ai suivi le tuto (qui est bien rédigé) et je bloque sur 1 point et j'ai une ou deux questions:

- J'ai bien récupéré les 2 clés suite à l'utlisation du scipt teslacrack.py.

5DC42E8B1060243B6A5B4758B3D50121D3397022048E4E93817276148FB8B2CB805FCAF8630B06DE9936E106A38879765C53E922486AAAEB80FBC58F9B76512A

01E5312E3918DDC3E271F841D04E16DB2CC349BA6B6A26CAC0450D1854E4C0305A2889B1C417F412FB86C6D44C9395D42481FDB18C3847F76604ADA2DB151A26

--> Faut-il ensuite cracker les 2? dans le tuto, il est précisé qu'on va "cracker la première" mais il y a rien concernant la seconde.
--> De plus, lorsque je lance yafu sur la première clé; il tourne 10 secondes et la fenetre se ferme. J'ai lancé sur la seconde, ça fait 2h et ca tourne toujours.

Question: sur le forum vous parlez de clé C1... qui corresponde plus ou moins à du temps de décryptage (en fonction de la vitesse du proc). A quoi cela correspond-il? Oui puis-je trouver cette info pour mon cas.

Bref pouvez vous m'aider? Merci

chris85
Messages : 3
Inscription : 05 janv. 2016 09:42

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par chris85 »

LasteaForum a écrit :@ Chris85
Ta clé n'est pas entièrement lisible sur ton post
Pensez à les mettre en code pour permettre le défilement et être sûr que l'on récupère la bonne clé
En effet merci de me le faire remarquer LasteaForum

voici ma clé, si quelqu'un peut me venir en aide svp. Merci

Code : Tout sélectionner

E887E741ED8A0A65342CACAD769B1F2B8D8FD4E59A16910092A413C73E2B3A0CC9A55D3C316670E31A690471289816E14C01B75070BA794EBA474482365D459D

LasteaForum
Amateur
Amateur
Messages : 145
Inscription : 28 déc. 2015 12:55

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par LasteaForum »

@Poupouille
Voici ta factorisation de ta clé
P1 = 2
P1 = 3
P1 = 7
P1 = 7
P2 = 13
P2 = 23
P4 = 3083
P16 = 9144648048898277
P12 = 621566313301
P21 = 421980233507302953647
P23 = 11935400921566962795673
P75 = 632978747534682669992101322230119487389628754495302543673426324863258634689

Pour les explications demandées
On parle de C1xx car lors des phases de Yafu en sortie de l'ECM et même avant parfois on obtient un nombre sur 1xx digits (décimaux) qui est en fait la multiplication de 2 nombres premiers de grande taille
C'est cette décomposition que l'on attaque en NFS car c'est la méthode la plus efficace pour les trouver
En fonction du nombre de digits la clé est plus longue de casser

Pour la tienne même pas besoin de NFS, la première phase a suffit, c'est assez rare mais tant mieux
C'était un C97 que des mécanismes plus simple arrivent à trouver

Je contrôle le résultat de la factorisation sur le site factordb qui fait la multiplication des facteurs qu'on lui rapporte et valide ainsi la résultat car ce n'est en fait qu'un multiplication mais vu les nombres je n'ai pas trouver d'outils sur PC permettant cette vérification
A+
Dernière modification par LasteaForum le 05 janv. 2016 23:59, modifié 1 fois.

betacire
Amateur Expert
Amateur Expert
Messages : 158
Inscription : 31 déc. 2015 11:38

Re: Récupération/Décrypter fichiers .vvv (ransomware TeslaCr

Message par betacire »

@Elliot

Code : Tout sélectionner

6A08DBB98D03268F15B5A7272BA03DB47768A0D2AD05DC626FFF0976D30D04D523522598C3C889E8367AF07E3CBBB47E3123C4DE506B737EEFF450DB229A2F84
***factors found***

P1 = 2
P1 = 2
P1 = 3
P23 = 50416459409053586645341
P77 = 19009937787930820152694343047352404229584269631164564902715628102378658142547
P54 = 482871021999916205145809214297238795431523301284572733

(c'était long !)
TeslaCrypt (.vvv) : consultez les instructions et saisissez vos demandes d'assistance sur le Google Drive : https://goo.gl/X8hK7r" onclick="window.open(this.href);return false;

Répondre

Revenir à « Securite informatique »