Karadenizli Hacker Asaf Kandaz
.ccc uzantılı dosyaların şifresi nasıl çözülür?
Aşağıdaki çözüm bir tür fidye virüsü olan teslaCrypt ile şifrelenen ve dosya uzantılarını .ccc olarak değiştiren fidye virüsü için geçerli ve kesin çözümdür.
Bu çözüm ile .ccc uzantılı, .jpg, doc, pdf, docx, xls, xlsx gibi farklı formattaki düm dosyalar çözülmektedir.
Aşamalarda anlatılan programları kullandıktan sonra kapatmamanız önerilir. Bir programdan elde ettiğiniz veriyi diğer programda kullanıyor olacaksınız.
Çözüm oldukça yalın bir dille anlatılmaya çalışılmıştır. Fakat bu işlemleri yapabilmeniz için en azından komut satırı, komut gibi kavramlara hakim olmanız gerekmektedir. Teknik olarak yeterli seviyede değilseniz lütfen işlemleri teknik bilgisi orta seviye olan birinden destek alın.
.ccc uzantılı dosyaların şifresinin çözülmesi:
Adım 1: Şifre çözme ortamının hazırlanması
- Öncelikle Masaüstüne çalışma 1 (çalışma 1) adında bir klasör açın.
- Aşağıdaki dosyaları indirin ve çalışma 1 klasörüne kaydedin.
Tesladecoder
Yafu - çalışma 1 klasörüne indirmiş olduğunuz Tesladecoder ve Yafu zip dosyalarını zip dosyalarından çalışma 1 klasörüne çıkarın.
- uzantısı .ccc olan şifreli bir adet dosyayı çalışma 1 klasörüne kopyalayın. Örneğin Sifreli.docx.ccc dosyası gibi.
Adım 2: Şifrelemenin çözülmesi için gerekli anahtarların elde edilmesi
- çalışma 1 klasöründe bulunan TeslaViewer dosyasını çift tıklayın.
- TeslaViewer programında Browse butonuna tıklayın ve daha önceden çalışma 1 klasörüne kopyaladığınız Sifreli.docx.ccc dosyasını seçin.
- TeslaViewer bize gerekli bazı anahtarları çıkartacak. Daha sonra TeslaViewer programında Create work.txt butonuna tıklayın. Bu işlem çalışma 1 klasöründe work.txt adında bir dosya oluşturacak.
- çalışma 1 klasöründe tuneX86 ve tuneX64 olarak iki dosya göreceksiniz.
- Bilgisayarınız 64 bit ise tuneX64, bilgisayarınız 32 bit ise tuneX86 dosyasını çift tıklayın.
Bilgisayarım 32 bit mi 64 bit mi nasıl anlarım? - Bu işlem biraz sürecektir. Lütfen sabırla bekleyin. Bu esnada Yafu adlı program kendini sizin bilgisayarınıza göre daha verimli çalışmak için ayarlamalar yapıyor.
- Şimdi Yafu programını kullanacağız. Yafu programının hızlı çalışması için işlemci çekirdek sayısını bilmeniz gerekiyor. Biliyorsanız aşağıdaki işlemlere devam edin, bilmiyorsanız buradan öğrenebilirsiniz: İşlemcimde kaç çekirdek var nasıl öğrenirim?
Çekirdek sayınızı aklınızda tutun. - Daha önce oluşturduğunuz Work.txt dosyasını çift tıklayarak açın.
- Work.txt dosyasında SharedSecret1*PrivateKeyBC başlığı altındaki dec ifadesi karşısında bulunan 2136526697392677615903796932670229923338755695619165950865298071320087782328897090284339857756765890638694810730169920528585994457041588828058760192883182 gibi sayıları kopyalayın. Satırın tamamını kopyaladığınızdan emin olun
- çalışma 1 klasörü içinde iki adet dosya göreceksiniz : factorX64 ve factorX86
- 32 Bit sistemi olanlar factorX86 dosyasını 64 bit sistemi olanlar factorX64 dosyasını çift tıklayarak çalıştırmalılar..
- Ekranda Enter the decimal number for SharedSecret1*PrivateKeyBC that you retrieved from TeslaView: yazacaktır. Buraya work.txt içinden alınan 2. adımdakopyaladığınız(SharedSecret1*PrivateKeyBC dec) anahtarı yapıştırın ve enter tuşuna basın.
- Amount of Threads: bölümüne çekirdek sayınızı yazın ve enter tuşuna basın.
- Bilgisayarınız matematiksel bir işlem yapmaya başlayacaktır. Bu esnada lütfen bekleyin.
- Bu işlem girmiş olduğunuz sayının uzunluğuna ve bilgisayarınızın hızına göre 10 saate kadar sürebilir (belki daha da uzun). Sabırla bekleyin.
- Yafu işlemi bitirdiğinde pencereyi açık bırakın:
- çalışma 1 klasöründeki TeslaRefactor programını çalıştırın.
- Yafu ekranından gelen P1.... P37 şeklinde giden değerleri kopyalayın ve TeslaRefactor programınına yapıştırın. Komut satırında kopyalama yapma işlemi biraz farklıdır bilmiyorsanız buradan öğrenebilirsiniz: Komut satırında (CMD) yazılar nasıl kopyalanir?
- Yapıştırdığınız değerdeki P1, P2 gibi ifadeleri silin. (aşağıda resimde nasıl olması gerektiği gösterilmiştir)
- Work.txt dosyası içindeki PublicKeyBC ifadesinin karşısındaki değeri kopyalayın.
- TeslaRefactor içindeki Public Key(hex) alanına yapıştırın.
- Daha sonra Find Private Key butonuna basın.
- çalışma 1 klasöründeki TeslaDecoder programını çalıştırın.
- TeslaRefactor programındaki Private Key(hex) değerini kopyalayın ve TeslaDecoderiçindeki Set Key butonuna basın.
- Private Key değerini buraya yapıştırın.
- Extensions bölümünde .xyz, .zzz, .aaa, .ccc, .vvv seçin.
- Set Key i tıklayın.
- Decrytp Folder butonuma tıklayın. Bu klasör şifreli dosyaların tutulduğu yani .ccc uzantılı dosyaların olduğu klasör olmalıdır. Bilgisayardaki tüm dosyaları çözmek için Decrytp All butonuna basabilirsiniz.
Adım 3: Yafu programının çalıştırılması
Bu işlem ile uzantısı .ccc olan dosyalar tekrardan eski uzantılarına dönüşecektir.
Blogger Comment
Facebook Comment