TeslaDecryptor ne décrypte pas .ccc

[Dollismine]

Bonjour,

Infecté en 2014 ou 2015 et ayant subit les changements d'extension en .CCC, j'avais toujours gardé les fichiers dans un coin, en espérant qu'un jour...
Voila que hier j'ai (enfin) découvert qu'il existait une solution.

J'ai donc suivi le tutorial inclus dans TeslaDecryptor.
Il se trouve que ma "PrivateKey" est de la forme CF, ce qui m'oblige à passer par l'utilitaire Yafu, toujours en suivant le tutorial pré-cité.

Une invite de commande s'est ouverte, le calcul se lance, mais il tourne depuis ce matin 11h et je me demande s'il est normal qu'à 19h le calcul soit toujours en cours (j'ai un i7 avec 12Go de RAM pour information).

Pour information, voici mes informations de départ concernant les clés

================
= PrivateKeyBC =
================

SharedSecret1*PrivateKeyBC
hex 7B72E49FA3F5BF538DA5D840E5CA3412FA422C504AEB1F289924AF2B703487B4C2CABD774B866107162B7621FCDC0A692EB1A370ED767D48EC38C19B4C8D8486
dec 6465538332997653345240365834478360452995371168330321808407832723679236010990579312260822723957435976164083954153015249351600102447016849475504087235396742


PrivateKeyBC =
PublicKeyBC = 043604B3F8763BF19B32132AE3AEF39AC23B0BD5118D3B69F05586B780AABE0CB3A287D2FA77FB7C8510326386D6284422C15D18F4A3C8C412C07B58D0A33FE13E


==================
= PrivateKeyFile =
==================

SharedSecret2*PrivateKeyFile
hex 150E84427F6A2D071C9FD29007F9BDEADBA4412BF22CA14DA1E2929E733674AC32E7397DA37F35E4D175630FBE82E774846F210D6294A7DFBB3386205D1D4338
dec 1102829158751166929439589460004539902612540845765364734525715523700090437251922876685656923539877091053182874259705182399483645909627784934679070161847096


PrivateKeyFile =
PublicKeyFile = 04277A96BF8A1B705BD3C9099E824350938584CAFCCB58F03C81257797BD40E355DFEC8A3D8635070E90A7A03256B0D6858B89ADB6ED236AD5E453CE4EC354B2AF

Si quelqu'un peut me donner son avis par rapport à ce temps de calcul qui me semble très long...

Merci :-)

[Malekal_morte]

Salut,

Plus besoin de passer par cette méthode.
La clé de déchiffrement a été donnée par l'auteur du ransomware.
=> Voir les outils de décryptage des ransomwares.

ou encore ici : viewtopic.php?f=98&t=53943#p420280

[Dollismine]

Merci pour la réponse, mais malheureusement, cela ne change rien.
En suivant la procédure décrite, soir les fichiers ne sont tout simplement pas trouvés, soit ils sont skippés.

Pourtant, quand je regarde les propriétés de mes fichiers vérolés, ils portent bien l'extension .CCC

EDIT >: je viens de tester avec différents dossiers, TeslaDecoder avec l'option "as original" ne détecte aucun fichier...qui sont pourtant bien en .ccc
Voici le résultat du log
==========================================================================================

TeslaDecoder - 1.0.1b
Custom priviledges: 1
Admininstrator's rights: 1
Debug mode: 0
Key version: TeslaCrypt 4.0+ (as original)

Decryption started.
-------------------


Decryption finished. (0 files decrypted, 0 files skipped, 0 warnings)

[Dollismine]

Bon, rien à faire :-(

J'ai essayé avec plusieurs autres outils et aucun ne fonctionne.
Soit mes fichiers ne sont tout simplement pas vus, soit ils sont vus mais non traités.

Est-ce que ça pourrait éventuellement venir d'un élément manquant dans la BDR ? (une sorte de lien entre le fichier lui même et la clé de décryptage par exemple)

Lorsque j'ai été infecté, je me souviens avoir suivi une procédure de nettoyer dans laquelle il fallait supprimer des clés manuellement mais je ne sais plus lesquelles, ça remontre à trop loin)

[Malekal_morte]

Non c'est censé fonctionner, sauf si c'est pas TeslaCrypt que tu as choppé.