Dekodiranje datotek, ki jih je zaklenil TeslaCrypt / TeslaCrypt Decrypted

SLO

Dekriptiranje datotek s podaljški .ECC, .EZZ, .EXX, .XYZ, .ZZZ, .AAA, .ABC, .CCC in .VVV

Na spletni strani bleepingcomputer.com so objavili rešitev, ki poizkuša najti kodirni ključ za odkodiranje datotek s podaljški .ECC, .EZZ, .EXX, .XYZ, .ZZZ, .AAA, .ABC, .CCC in .VVV. Trenutno žal ni rešitve za podaljške .TTT, .XXX in .MICRO.

Postopek dekodiranja je naslednji:

  • na disku se kreira nov imenik in vanj razpakira datoteki TeslaDecoder.zip ter yafu.zip.
  • odpre se TeslaViewer in z “Browse” poišče eno od zakodiranih datotek. Izpišejo se različne vrednosti, ki jih z “Create work.txt” shranimo v datoteko.
  • odpremo datoteko work.txt in poiščemo desetiško vrednost SharedSecret1*PrivateKeyBC v delu dec.
  • to vrednost skopiramo na naslov factordb.com in poiščemo nasprotno vrednost.
  • če za vrednost že obstaja ustrezna nasprotna vrednost, se pred rezultatom izpiše status FF.
  • če se izpiše CF, poženemo še tuneX86.bat (32-bitni računalniki) oziroma tuneX64.bat (64-bitni računalniki). Proces traja nekaj minut. Ko program konča z delom, poženemo še factorX86.bat (32-bitni računalniki) oziroma factorX64.bat (64-bitni računalniki), skopiramo desetiško vrednost SharedSecret*PrivateKeyBC in v “Amount of Threads” število jeder našega računalnika zmanjšano za 1 (koliko jih imamo izvemo, če odpremo “Upravitelj opravil“/”Task manager“, “Učinkovitost delovanja” in spodaj pogledamo vrednost “Jedra“). Program bo pričel izračunavati vrednosti, postopek lahko traja od nekaj sekund do nekaj dni.
  • vrednosti iz naslova factordb.com (če je vrednost skrajšana – ima podpisano dolžino, npr <43>, kliknemo nanjo da dobimo celotno) oziroma vrednosti, ki smo jih dobili s pomočjo programa Yafu, vnesemo v program TeslaRefactor po eno na vrstico (samo vrednosti desno od enačaja, če smo jih računali s programom Yafu), v polje “Public key (hex)” pa skopiramo vrednost PublicKeyBC.
  • s tipko “Find private key” poizkusimo najti dekodirni ključ. Če postopek ni uspešen, odstranimo kljukico pri “Optimization” in ponovno poizkusimo.
  • če se je v polju “Private key (hex)” izpisala vrednost, odpremo program TeslaDecoder, kliknemo na “Set Key” in vrednost skopiramo v polje “Key (hex)“. Pod “Extension” izberemo podaljšek, ki so ga dobile kriptirane datoteke.
  • z “Decrypt Folder” izberemo mapo, v kateri se nahajajo kriptirane datoteke. Pojavi se okno, če želimo pobrisati zakodirane datoteke (“Do you want to delete original encrypted files after decryption?“). Priporočamo, da tukaj izberete “Ne”. Program bo sedaj dekodiral datoteke v mapi.
  • če je bil postopek dekriptiranja uspešen, se v mapi sedaj nahajajo odkodirane datoteke z originalnimi podaljški.

TeslaDecoder

TeslaDecoder

TeslaRefactor

TeslaRefactor

 

Postopek je originalno objavljen na:

http://www.antivirus.si/sl/Novice/Dekodiranje_datotek_ki_jih_je_zaklenil_TeslaCrypt/

 

ANG

 

How to use TeslaDecoder to decrypt TeslaCrypt Encrypted Files that have the ECC, .EZZ, .EXX, .XYZ, .ZZZ, .AAA, .ABC, .CCC, and .VVV Extensions

If you are a victim of TeslaCrypt and your files have the ECC, .EZZ, .EXX, .XYZ, .ZZZ, .AAA, .ABC, .CCC, or .VVV extensions, you can use BloodDolly or Googulator’s scripts to retrieve your decryption key.  Personally, for most users, I suggest that you use BloodDolly’s TeslaDecoder tool because it will be easier to use for those who are more comfortable in a Windows environment and makes it easier to recover the key that can decrypt all of your files..

To decrypt your files simply download TeslaDecoder and read the included instructions. I created these instructions to be very detailed and to provide all the information and tools that you will need to recover your encryption key. If you find the information confusing, please feel free to ask for help in the TeslaDecoder Support Topic.

If you do not feel comfortable performing this process on your own, you are also welcome to ask a volunteer to retrieve the key for you. To do this simply follow the instructions in the first post of the  TeslaCrypt (.VVV, .CCC, etc Files) Decryption Support Requests topic and someone will get back to you with your key. Please note that the volunteers get many requests a day, so it may take some time to receive help.

Once you have recovered your key, you can then use TeslaDecoder to decrypt all of the files on your drives.

 

 

Original article can be found here

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

This site uses Akismet to reduce spam. Learn how your comment data is processed.