Ransomware TeslaCrypt: décrypter les extensions .vvv

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Galt

Ransomware TeslaCrypt: décrypter les extensions .vvv

par Galt »

Bonjour,

je suis partant pour tester la procédure... J'ai déjà commencé d’ailleurs mais pour moi, cela plante à l'utilisation de Yafu... De plus, la page du forum https://www.malekal.com/how_recover-tes ... nsion-vvv/ n'est plus disponible depuis hier soir.

Merci
Malekal_morte
Messages : 110297
Inscription : 10 sept. 2005 13:57

Re: Ransomware TeslaCrypt: décrypter les extensions .vvv

par Malekal_morte »

Salut,

Ce serait bien que tu :
- indiques ce que Yafu retourne
- donne la clef à factoriser

Pour la page, ça fait quoi, ça mouline dans le vide ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Galt

Re: Ransomware TeslaCrypt: décrypter les extensions .vvv

par Galt »

re :)

oui, la page mouline mais ne s'affiche pas...

Voici la clé que j'ai obtenue : 4279D64499C657918884D21CB3441EF132068953D8706C42AB235CE01677AD36D4B5046733A8B4C0
16FA7655BD634492E9D121CC7C11AC2309F689C56466864E

Quand à yafu, j'ai pas le temps de voir ce qu'il se passe, la fenêtre cmd se ferme tout de suite... et vu que la page n'est plus accessible, je n'ai pas la ligne de commande pour réessayer.
Galt

Re: Ransomware TeslaCrypt: décrypter les extensions .vvv

par Galt »

re,

j'ai pu avoir le message de yafu : ''mismatched parens''

Galt
Malekal_morte
Messages : 110297
Inscription : 10 sept. 2005 13:57

Re: Ransomware TeslaCrypt: décrypter les extensions .vvv

par Malekal_morte »

Retente pour la page.
J'ai lancé la factorisation de ta clef, je te dis ce que cela donne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 110297
Inscription : 10 sept. 2005 13:57

Re: Ransomware TeslaCrypt: décrypter les extensions .vvv

par Malekal_morte »

J'ai pu factoriser sans soucis.
Je te laisse poursuivre le tutoriel.
***factors found***

P1 = 2
P1 = 3
P1 = 3
P1 = 7
P2 = 11
P2 = 11
P2 = 13
P2 = 43
P3 = 463
P10 = 5458175791
P11 = 17961521197
P18 = 278538661546643749
P25 = 5625063075724362074748589
P33 = 467123799596280556155838594329061
P50 = 12296966341209138924781629054314668087003896105583
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Galt

Re: Ransomware TeslaCrypt: décrypter les extensions .vvv

par Galt »

Bonsoir Malekal_morte,

La page n'est toujours pas dispo ... Je vais copier tous les fichiers encryptés et tenter le tuto sur une VM dès qu'il sera disponible. J'ai tous les O.S. disponible en VM, en 32 ou 64... Tu me conseilles lequel ?

Merci pour tes réponses
Galt
Malekal_morte
Messages : 110297
Inscription : 10 sept. 2005 13:57

Re: Ransomware TeslaCrypt: décrypter les extensions .vvv

par Malekal_morte »

Retente, ça a l'air de poser soucis qu'avec Firefox.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Galt

Re: Ransomware TeslaCrypt: décrypter les extensions .vvv

par Galt »

Merci Malekal_morte,

le page est de nouveau disponible... J'en ai fait un PDF pour pouvoir bosser... Je te tiens au courant, je vais essayer sur une VM Windows 7 x64...

Merci pour tes réponses
Galt
Malekal_morte
Messages : 110297
Inscription : 10 sept. 2005 13:57

Re: Ransomware TeslaCrypt: décrypter les extensions .vvv

par Malekal_morte »

Ca roule !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 110297
Inscription : 10 sept. 2005 13:57

Re: Ransomware TeslaCrypt: décrypter les extensions .vvv

par Malekal_morte »

As-tu réussi ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Galt

Re: Ransomware TeslaCrypt: décrypter les extensions .vvv

par Galt »

Bonjour Malekal_Morte,

Opération réussie... Je te remercie beaucoup pour ton aide. J'ai vu que tu as modifier le tuto, je vais y jeter un coup d’œil et te faire un retour...

Merci encore
Malekal_morte
Messages : 110297
Inscription : 10 sept. 2005 13:57

Re: Ransomware TeslaCrypt: décrypter les extensions .vvv

par Malekal_morte »

ok :cheers3:

oui quelques précisions ont été ajoutées hier.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
laye

Re: Ransomware TeslaCrypt: décrypter les extensions .vvv

par laye »

Bonjour,
moi aussi j'ai un problème avec mon yafu qui se lance et se referme automatiquement. est ce que vous pourriez aussi factorisez ma clef pour moi

Voici la clé que j'ai obtenue :
3EE1B399196E2E100683BC98012A805587C2C5CED857E4D1DC5EFBA1C36A4D51E86994CC27C2
E6C507E8E5567E25856C517EB0E8F219369716B296E05EDBF45C
merci d'avance
Galt

Re: Ransomware TeslaCrypt: décrypter les extensions .vvv

par Galt »

Bonjour Malekal_morte,

Comme promis voici quelques retours sur le tuto en fonction de mon expérience :
1- Python 2.7 - il faut absolument utiliser la version 2.7.0 pour que cela fonctionne (si j'ai bien tout compris) et ton lien mène vers le home page de Python où on nous propose la version 2.7.11. C'est d'ailleurs celle que j'ai installé au début mais Crypto ne voulais pas s'installer. Je te propose ces 2 liens pour le téléchargement direct de la version 2.7.0 :
x32 : https://www.python.org/ftp/python/2.7/python-2.7.msi
x64 : https://www.python.org/ftp/python/2.7/p ... .amd64.msi

2- Pour Crypto, je te ferais la même suggestion :
x32 : http://www.voidspace.org.uk/downloads/p ... -py2.7.exe
x64 : http://www.voidspace.org.uk/downloads/p ... -py2.7.exe

3- Après modification du path pour y ajouter c:\python27 et c:\python27\script, un reboot est obligatoire

Voilà pour le Tuto...

D'autre part, j'ai une version d'un fichier .vvv que Phyton n'arrive pas à décrypter pour la première clé : voici le message retourné :
Cannot decrypt ./Wissen_Facture_septembre 2014.pdf.vvv, unknown key
Software has encountered the following unknown AES keys, please crack them first
using msieve:
found in ./Wissen_Facture_septembre 2014.pdf.vvv
Alternatively, you can crack the following Bitcoin key(s) using msieve, and use
them with TeslaDecoder:
found in ./Wissen_Facture_septembre 2014.pdf.vvv

Galt
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »