.ccc virüsü çözümü, .vvv virüsü çözümü, resimlerim dosyalarım .ccc .vv oldu çözümü
.ccc virüsü çözümü, .vvv virüsü çözümüDosyalarınız veya resimleriniz .ccc veyaz .vvv olduysa çözümü aşağıda.öncelikle 3 tane kaynak sitemiz var meraklısı buralarada göz atmalı
http://www.bleepingcomputer.com/forums/ … eslacrypt/ https://github.com/Googulator/ http://vvv-virusu.com/vvv-uzantili-dosyalari-kurtarma/ türkçe olduğu için olayın mantığını sırasını bu 3. linkten takip edebilirsiniz. resimli anlatım da var ben size adım adım püf noktasını anlatacağım 1. 64bit python kuralım : https://www.python.org/downloads/release/python-2711/ Windows x86-64 MSI installer python un işimize yaraması için birkaç modül kurulması lazım. ama önce şunu bir indirip kuralım : https://www.microsoft.com/en-us/downloa … x?id=44266 Kod:
python -c “import urllib2; print urllib2.urlopen(‘https://bootstrap.pypa.io/ez_setup.py’).read()” | python
easy_install pip pip install pycryptodome pip install ecdsa 2.Python kurulumunu tamamladıktan sonra https://github.com/Googulator/ adresine giderek TeslaCraak şifre çözme aracını (Decryptor for the TeslaCrypt malware) sağ taraftaki “Download ZIP” butonu ile indiriyoruz. 3. bu indirdiğinizi de D de bir klasöre çıkartın. Bu dizine vvv uzantısı ile şifrelenmiş dosyalarınızdan birini kopyalayın. Ben 1.JPG.vvv isimli virüs tarafından şifrelenmiş dosyamı ilgili dizine kopyaladım. Eğer örnek dosyanız pdf değilse, örneğin jpg ise; unfactor.py dosyasını not defteri ile açarak aşağıdaki PDF yazan yeri JPG yapmalısınız. Ama kurulu konfigürasyonu değiştirmemek için PDF dosya kullanmanız iyi olur. 4. şifreli dosyalarımıza özel privatekey leri üretmek için sitede python modülü kullanılmış ama ben size daha pratik olanı göstereceğim. hex değeri bizim 1. şifremiz oluyor. dec değeri ise faktöriyellerine ayırmamız gereken kısım (ki asıl iş bu faktöriyelleri doğru bulmak. 5. faktöriyel ayıklama işi için YAFU kullanacağız ama öncesinde denemeye değer bir yöntem var : http://factordb.com/ bu sitenin veri tabanında sizin şifreniz halihazırda ayıklanmış olabilir. bu kadar şanşlı değilseniz yafu ile faktöriyel atıklamak zorundasınız. bazen 2dk bazen 2saat bazen günler sürebiliyor. yafu bizden ilk şifremizin decimal halini isteyecek factordb.com gibi ben şanslıyım ki sadece 25sn sürdü alt alta olan bu faktöriyelleri yanyana düzgün bişekilde yazmak için word ü kullanıyorum (not defteri kullanırsanız hata yapma olasılığı yüksek enter ve boşlukları karışıyor çünkü 6. bu adımda 2. şifremizi oluşturacağız. Kod:
python unfactor_ecdsa.py 1.JPG.vvv 3 3 3 17 13331 385771 4579321421463626021 9312316907 5550641477397378469 1829887917270568379776829 7278223877449812185130260070202753223 182935806035209190203125038206777
sonuç olarak bana ürettiği 2. şifremiz : b’\xd1\x81\xae\x3a\x4d\x8e\xee\x0c\xd1\x84\xe5\x96\x6c\xe5\x91\xfb\xfd\x97\x9e\x1c\xd2\x2c\x1e\xe3\xbb\xd6\x58\x2b\x6e\x69\x95\xcb’ hatırlayın 1.sifremiz privatekeyfile ın hex değeri idi: 19FDEC71DB9F5EE363912ADDA90349F0F978FD3616BCAFD588189E2AB6874DA7DA4CB6BD85554CEF1F47EEA9A596FF4202F150CBD53281D99EDA7F4D7863AD73 7. şimdi dosya kurtarma zamanı: kaydedip çıkın ve tesla-craack klasöründe bir cmd dosyası açın ve resimdeki şu komutu girin. python teslacraaack.py (tek a olacak tabi herşey yolunda gitti ve 1.jpg dosyamızı kurtardık. artık bütün bir diski kurtarabiliriz… komut : python teslacraaaack.py C:\ geçmiş olsun… çok soru sormamaya çalışın arkadaşlar muhtemelen eksik birşeyler yapıyorsunuzdur adımları düzgün şekilde tekrar tekrar deneyin. yine de buradayız… kendi anladığım şekilde anlattım olmazsa birde kaynak sitelere bakın. |
Alıntıdır: bilgisayarbilisim.net
ccc virus removal cryptolocker virüsü nasıl temizlenir ccc uzantılı dosyaları kurtarma cryptolocker virüsü 2015 tübitak decrypter shadow copies decrypter indir tübitak cryptolocker, .ccc fidye virüsü çözümü
Etiketler: .ccc fidye virüsü çözümü, .ccc virüsü çözümü, .vvv virüsü çözümü, resimlerim dosyalarım .ccc .vv oldu çözümü
Eklenme Tarihi: 11 Ocak 2016
Merhaba bu yöntemi bu yöntem .encrypted uzantisi içinde çalişirmi