-
.
Ransom TESLACRYPT(estensione dei file .vvv .ecc .exx .ezz .ccc .xyz .zzz .aaa .abc )
E' possibile decriptare questa nuova variante del ransom che rinomina i files in .VVV etc.
Chi è stato infettato e ha ritrovato i propri files con l'estensione sopra indicata puo' seguire questa procedura di decriptazione.GUIDA ALLA FATTORIZZAZIONE
PUNTO 1
Scaricare Tesladecoder e yafu
http://download.bleepingcomputer.com/Blood...eslaDecoder.zip
http://download.bleepingcomputer.com/td/yafu.zip
(Decomprimete le cartelle sul desktop o su altra posizone del vostro Hard Disk)
PUNTO 2
Aprite la cartella TESLADECODER e avviate TeslaViewer.exe
Cliccate su BROWSE e caricate un file criptato che avete sul Pc
Il programma si aprirà con una serie di chiavi.
Quelle che interessano a noi sono:
SharedSecret1*PrivateKeyBC
PublickeyBC
Cliccate sul pulsante Create work.txt per salvare il tutto su un file di testo all'interno della cartella TESLADECODER
Cliccate sul pulsante Create work.txt per salvare il tutto su un file di testo all'interno della cartella TESLADECODER
PUNTO 3
Aprite la cartella YAFU e cliccate sul file tuneX64.bat (per sistemi a 64 bit) o tuneX86.bat (per sistemi a 32 bit)
Incollate la chiave SharedSecret1*PrivateKeyBC in formato decimale(DEC e non HEX) sul prompt dei comandi.
Poi vi verrà chiesto di inserire il numero dei processori di cui dispone il pc.Inserite il numero togliendone 1.
(Esempio:se avete un i 7 con 7 processori inserite 6 se avete 4 processori inserite 3 ecc.)
Cliccate INVIO per avviare la fattorizzazione(il tempo di fattorizzazione dipende dalla chiave più o meno complessa e dal pc piu' o meno performante)
Al termine verranno rilasciati i FACTORS che dovrete salvare in un file
di testo.
(per salvare questi factors cliccate in alto a sinistra del prompt dei comandi-cliccate su modifica-seleziona tutto-di nuovo su modifica-copia.Aprite un file di testo e incollate il risultato.Salvate il file.)
PUNTO 4
Aprite la cartella TESLADECODER e avviamo il file TeslaRefactor.exe
Nel box bianco dove appare scritto <put decimal factors here> copiamo i factors trovati
Nel box Public Key (hex) copiare la chiave PublickeyBC che troverete nel file works.txt presente nella cartella TESLADECODER.
(il formato è quello esadecimale(hex)
Cliccate quindi su Find Private Key.
PUNTO 5
A questo punto aprite tesladecoder.exe all'interno della cartella TESLADECODER
Cliccate su SET KEY
copiate la chiave dove è scritto KEY
In basso settate l'estensione del file criptato,quindi cliccate su DECRYPT FOLDER(una delle cartelle che contiene i file)
Se tutto ha funzionato potete farlo su l'intero HD cliccando su DECRYPT ALLALTERNATIVA A YAFU
A volte puo' capitare che YAFU vada in crash.
Per la fattorizzazione potete quindi usate quest'altro il programma MSIEVE
-Scaricate MSIEVE www.malekal.com/download/msieve.zip e posizionatelo in C
Aprite il prompt dei comandi e digitate:
C:\msieve152 -v -e 0x1A0DB4D5DDECF8C34DFB1890AFFD4C5B5371764613AAC0B077B167786DC21CA881A71AAF9ECF1DC12263FC5CDED8C7BC18FFE572AE18546671CA2EB68E6418E8
(La chiave da copiare sarà quella SharedSecret1*PrivateKeyBC in formato hex)
La chiave va copiata dopo C:\msieve152 -v -e 0x__________________________________________________
Fonte:.