Ransomware TeslaCrypt: décrypter les extensions .vvv

[Galt]

Bonjour,

je suis partant pour tester la procédure... J'ai déjà commencé d’ailleurs mais pour moi, cela plante à l'utilisation de Yafu... De plus, la page du forum https://www.malekal.com/how_recover-tes ... nsion-vvv/ n'est plus disponible depuis hier soir.

Merci

[Malekal_morte]

Salut,

Ce serait bien que tu :
- indiques ce que Yafu retourne
- donne la clef à factoriser

Pour la page, ça fait quoi, ça mouline dans le vide ?

[Galt]

re

oui, la page mouline mais ne s'affiche pas...

Voici la clé que j'ai obtenue : 4279D64499C657918884D21CB3441EF132068953D8706C42AB235CE01677AD36D4B5046733A8B4C0
16FA7655BD634492E9D121CC7C11AC2309F689C56466864E

Quand à yafu, j'ai pas le temps de voir ce qu'il se passe, la fenêtre cmd se ferme tout de suite... et vu que la page n'est plus accessible, je n'ai pas la ligne de commande pour réessayer.

[Galt]

re,

j'ai pu avoir le message de yafu : ''mismatched parens''

Galt

[Malekal_morte]

Retente pour la page.
J'ai lancé la factorisation de ta clef, je te dis ce que cela donne.

[Malekal_morte]

J'ai pu factoriser sans soucis.
Je te laisse poursuivre le tutoriel.

***factors found***

P1 = 2
P1 = 3
P1 = 3
P1 = 7
P2 = 11
P2 = 11
P2 = 13
P2 = 43
P3 = 463
P10 = 5458175791
P11 = 17961521197
P18 = 278538661546643749
P25 = 5625063075724362074748589
P33 = 467123799596280556155838594329061
P50 = 12296966341209138924781629054314668087003896105583

[Galt]

Bonsoir Malekal_morte,

La page n'est toujours pas dispo ... Je vais copier tous les fichiers encryptés et tenter le tuto sur une VM dès qu'il sera disponible. J'ai tous les O.S. disponible en VM, en 32 ou 64... Tu me conseilles lequel ?

Merci pour tes réponses
Galt

[Malekal_morte]

Retente, ça a l'air de poser soucis qu'avec Firefox.

[Galt]

Merci Malekal_morte,

le page est de nouveau disponible... J'en ai fait un PDF pour pouvoir bosser... Je te tiens au courant, je vais essayer sur une VM Windows 7 x64...

Merci pour tes réponses
Galt

[Malekal_morte]

Ca roule !

[Malekal_morte]

As-tu réussi ?

[Galt]

Bonjour Malekal_Morte,

Opération réussie... Je te remercie beaucoup pour ton aide. J'ai vu que tu as modifier le tuto, je vais y jeter un coup d’œil et te faire un retour...

Merci encore

[Malekal_morte]

ok

oui quelques précisions ont été ajoutées hier.

[laye]

Bonjour,
moi aussi j'ai un problème avec mon yafu qui se lance et se referme automatiquement. est ce que vous pourriez aussi factorisez ma clef pour moi

Voici la clé que j'ai obtenue :

3EE1B399196E2E100683BC98012A805587C2C5CED857E4D1DC5EFBA1C36A4D51E86994CC27C2
E6C507E8E5567E25856C517EB0E8F219369716B296E05EDBF45C

merci d'avance

[Galt]

Bonjour Malekal_morte,

Comme promis voici quelques retours sur le tuto en fonction de mon expérience :
1- Python 2.7 - il faut absolument utiliser la version 2.7.0 pour que cela fonctionne (si j'ai bien tout compris) et ton lien mène vers le home page de Python où on nous propose la version 2.7.11. C'est d'ailleurs celle que j'ai installé au début mais Crypto ne voulais pas s'installer. Je te propose ces 2 liens pour le téléchargement direct de la version 2.7.0 :
x32 : https://www.python.org/ftp/python/2.7/python-2.7.msi
x64 : https://www.python.org/ftp/python/2.7/p ... .amd64.msi

2- Pour Crypto, je te ferais la même suggestion :
x32 : http://www.voidspace.org.uk/downloads/p ... -py2.7.exe
x64 : http://www.voidspace.org.uk/downloads/p ... -py2.7.exe

3- Après modification du path pour y ajouter c:\python27 et c:\python27\script, un reboot est obligatoire

Voilà pour le Tuto...

D'autre part, j'ai une version d'un fichier .vvv que Phyton n'arrive pas à décrypter pour la première clé : voici le message retourné :
Cannot decrypt ./Wissen_Facture_septembre 2014.pdf.vvv, unknown key
Software has encountered the following unknown AES keys, please crack them first
using msieve:
found in ./Wissen_Facture_septembre 2014.pdf.vvv
Alternatively, you can crack the following Bitcoin key(s) using msieve, and use
them with TeslaDecoder:
found in ./Wissen_Facture_septembre 2014.pdf.vvv

Galt