ccc Fidye Virüslü Dosyalarınızı Geri Getirin

ccc-files

İnternette gezinirken indiridiğiniz bir dosya, mailinize gelen bir eki açtığınızda yada hatırlayamadığınız bir sebepten ötürü bilgisayarınızdaki fotoğraf, video, office vb. dosyalarınızı kullanamıyorsanız ve dosyalarınızın formatları .ccc yada .vvv olmuşsa bir fidye virüsü ile karşı karşıyasınız demektir. Bugün sizlere baş belası bir fidye virüsünden nasıl kurtulacağınızı ve dosyalarınızın şifrelerini nasıl kıracağınızı anlatacağım.

Yukarıdaki resimde de gördüğünüz gibi dosya formatları değiştikten sonra “How to recorder file” adlı dosyaları da göreceksiniz. Bu dosyalar fidye virüsü sahibi ile iletişime geçip gerekli ücreti ödeyip dosyalarınıza geri alabileceğinizi anlatır. Bahsedilen ücretin ne kadar olduğunu bilmiyorum ama 3-5 lira gibi bir şey de değildir. Herneyse biz gelelim bu sinir bozucu, tüm foto ve videoları hatta word-excel gibi office dosyalarını bile ele geçiren virüsü temizlemeye.

İlk olarak gerekli olan programları indireceğiz.

TeslaDecoder->https://yadi.sk/d/kBPeUlls3EaGN7
Yafu->https://yadi.sk/d/ah6uvOxt3EaYtN

Programları indirdikten tek bir klasörde ikisinide ayrı ayrı klasörlere çıkartın. TeslaDecoder klasörünün içerisine de .ccc formatlı bir tane dosyanızı kopyalayın.

İlk iş TeslaViewer programını açıyoruz. Browse bölümünden TeslaDecoder’in içine attığımız .ccc formatlı dosyamızı programa ekliyoruz ve aşağıdaki görüntüyü elde ediyoruz. Sonra “Create word.txt“ye tıklıyoruz.

teslaviewer-work

TeslaDecoder klasöründe bir txt dosyası beliriyor. Aslında buna yapmamıza gerek yok ama bütün o kodları kafa karışmadan görmeniz için yapıyoruz yoksa pek bi esprisi yok. Her neyse şimdi o work.txt dosyasını açıyoruz ve SharedSecret1*PrivateKeyBCin decimal yani dec bölümünün altındaki sayıların tamamını kopyalıyoruz. Bu kopyalanan bölümüm Yafu programında kullanacağız.

work-txt-1

Şimdi Yafu klasöründen RunYafu’ya tıklayıp çalıştırıyoruz.

yafu-ekran

a) Tune Yafu yapacağımız işlem öncesi sistemi hazırlıyor
b) Yapılacak olan işlemde işlemciden kaç çekirdek kullanmak istiyorsanız seçiyorsunuz. Arkaplanda başka şeyler yaparım beklerken diyorsanız 3’ü seçin.
c) Hatırlayacağınız üzere SharedSecret1*PrivateKeyBC’nin dec değerini kopyalamıştık. O kopyalanan değeri bu bölüme yapıştırıyoruz.
d) Bu seçeneğe tıklayarak işlemi başlatıyoruz ve ms-dos ekranı açılıyor.

yafu-sonuc

İşlemci hızının gücüne göre yada seçeceğiniz çekirdek sayısına göre bazen 5 dk bazen 1 saat yada saatlerce sürebilir. Devamında yukarıdaki sonuç ekranı ile karşılacaksınız. Sonrasında yapmanız gereken sonuc içerisinde p ile olan ifadeleri kopyalamak.

yafu-sonuc-2

Yukarıda gösterilen şekilde kopyaladıktan sonra boş bir word dosyası açıp içine kopyalayalım. Sonrasında TeslaRefactor programının açıyoruz. Sonrasında görsellerden de göreceksiniz az önce p ile başlayan sonuç faktörümüzü ekranda görünen yere kopyalayacağız.

tesla-refactor-1

tesla-refactor-2

Sağ üst taraftaki filteredbölümüne tıkladığımızda p’li ifadeler siliniyor sadece değerler kalıyor.

tesla-refactor-3

tesla-refactor-4

İlk başta oluşturulan word.txt dosyasına geri dönüyoruz ve oradaki PublicKeyBCdeki değerleri kopyalıyoruz. TeslaRefactor’daki Public Key (hex) satırına yapıştırıyoruz.

wordtxt-publickey

tesla-refactor-public-key

Sonra Find Private Key bölümüne tıklıyoruz. İşlemleri eksiksiz yapmış isek aşağıdaki resimde de ördüğünüz gibi şifre çözen kodu edinmiş oluyoruz.

tesla-refactor-private-key

Resimde de gördüğünüz gibi Private Key (hex) değerini kopyalıyoruz ve son programımız olan TeslaDecoder’i açıyoruz.

tesla-decoder-1

Set Key bölümüne tıklayıp kopyaladğımız kod çözücü değeri buraya yapıştırıyoruz.

tesla-decoder-2

Sonra hemen altından bu kodun hangi dosya formatlarına uygulanmak istediğimizi seçiyoruz ve set key’e tıklıyoruz.

tesla-decoder-3

Daha sonra Decrypt folder bölümüne tıklıyoruz .ccc dosyanızın bulunduğu klasörü seçiyorsunuz ve tamam diyorsunuz.

tesla-decoder-4

tesla-decoder-5

Evet yada Hayır seçenekli bir uyarı mesajı ekranda beliriyor. İşlem sonrasında .ccc’li dosyaları sileyim mi diye soruyor. Size tavsiyem hayır‘ı işaretlemeniz. Eğer sıkıntısız dosyanıza kavuştuysanız o zaman .ccc yada .vvv leri silersiniz.

tesla-decoder-6

Veee mutlu son.

ccc-virusu-gitti

Hata yapmayın diye aşamaları bol bol görsellerle destekledim, faydalı olması dileğiyle.

Bu yöntem test edilmiştir, geçtiğimiz günlerde bir arkadaşımın fotoğraf arşivini böyle kurtardık.

Paylaşmak güzeldir

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Daha fazla Bilgisayar & Teknoloji
Removable Drive – Flashbellek Virüsü

Removable Drive, namı diğer Flashbellek virüsü. Her gün beni gıcık eden bu virüse ben kısayol virüsü dedim. Okulumdaki her bilgisayarda...

Kapat