Re: 档案变成vvv档 ARay PTT批踢踢实业坊

Re: 档案变成vvv档

楼主: ARay (ARay) 2015-12-23 19:20:26

※ 引述《smallha (Denise Tsai)》之铭言：
: 公司电脑内的档案包含word excel档全变成附档名为vvv档，桌面背景也变了
: 似乎是中了病毒
: 很担心公司的资料不知道可否救回来
这两天帮别人处理一样的病毒 (TeslaCrypto)
判别现象如下：
1. 附档名被加上了.vvv
2. 资料夹内多了类似 how_recovery_xxx.txt & html 档
里面大意就是你的档案被使用RSA-4096加密了
付钱给我才给你金钥解密还原
上网查了一些国外的讨论
找到相关的解法，也完成了档案的复原
(档案还原回来都要感动到哭了)
这边提供给需要的人参考：
https://github.com/Googulator/TeslaCrack
ps. 不确定是否适用每一种状况，但目前看到有人成功，我也试过ok
建议不管什么时候中毒，都不要绝望的把档案删除
记得备份下来等待，解法现在没有但不久的未来可能会出现

作者: philipmorris (菲利普.莫里斯) 2014-01-02 00:59:00

1mkkm1大提供的解法我进行实测初步报告如下:我把中毒的档案备份到另一颗硬盘拆卸中毒的硬盘后以备份的这颗硬盘开机然后执行那个网址所说的解法确实可以把档案后面的.vvv解掉如除了中毒的123.jpg.vvv档再多出一个123.jpg档不过这两个档案依然没办法打开残念~~我会再找时间已原本中毒那颗硬盘来测试再来回报状况回报:使用原本中毒的那颗硬盘进行相同方法解密无法解得 AES 公钥.解码失败~ 期望有更新的解法出现

作者: long0718 (孤独) 2014-01-03 11:53:00

感谢依照lmkkml网址步骤，真的解开了~有些档案没解开，后来发觉是简体档名，大家记得检查

作者: philipmorris (菲利普.莫里斯) 2014-01-03 21:35:00

我解失败后出现画面如下 http : //ppt.cc/geK4i

作者: long0718 (孤独) 2014-01-04 00:08:00

再加一个，日文档名也会没解开，然后不同时间加密的金钥也不同的样子..记得多检查，以免还没解开就删掉了

作者: onelife (æ—ºä¾†) 2014-01-04 19:57:00

算key算好久，刚刚终于跑完，试了几个档案真的可以解开!我的资料竟然有救了 T口T;;感谢各位大德分享资讯~~~另外要记得默认是用pdf算key，一开始没注意用jpg白跑很久还有我用yafu不知道为什么算到一半都会出错改用Msieve才有跑完，但是Msieve只有单核，会算很久

作者: booboss (bobo) 2014-01-07 01:04:00

请问命令提示字符该如何叫出以及请问是手动输入钥使密码抱歉用了很久解不开

作者: onelife (æ—ºä¾†) 2014-01-07 15:37:00

开始>附属应用程式>命令提示字符点右键，选"以系统管理员"身分执行booboss你是按照http://goo.gl/gngMqZ 做的吗?

作者: booboss (bobo) 2014-01-07 21:18:00

谢谢您的回复我是照网址下去执行只是卡关在命令指示字符那不知如何输入资料夹路径指令哈

作者: philipmorris (菲利普.莫里斯) 2014-01-08 22:58:00

我总算解开来了, 谢谢.我是依照lmkkml大大分享的http://goo.gl/gngMqZyafu和msieve都不断重复一直试一直试就突然解开了

作者: D93Y3 (凯子哥) 2014-01-12 18:15:00

请问大家用msieve都跑多久？我的5天了还没停

作者: philipmorris (菲利普.莫里斯) 2014-01-12 22:37:00

很久~真的很久~我有跑2-3天跑久没关系解开就好

作者: D93Y3 (凯子哥) 2014-01-13 14:18:00

了解～再让他继续希望能有结果，感谢囉

作者: lmkkml (小羊~~~) 2014-01-14 14:02:00

给还在努力解码或解不出来已经放弃的人：可以到下面网址请好心外国人帮忙跑因式分解的这个步骤http://goo.gl/wSMcrg

作者: tsai82118 (PeteR) 2015-12-23 19:54:00

TeslaCrypto是第一代的，有解密程式可用。

作者: bestpika (飞影‧忌子) 2015-12-23 21:27:00

因为里面有 3 组已知的 key 才能解的

楼主: ARay (ARay) 2015-12-23 22:31:00

每个人要拿到的key都不同附上的网址其实最主要的重点就是利用自己已经中毒被加密的档案去得到可以解码的key的步骤得到key的过程需要一些时间(需要跑一些运算程式)我自己的经历是花了差不多6个小时才跑出来

作者: denru01 (阿儒) 2015-12-24 02:19:00

一开始的原因是作者偷懒, 现在已经不是这个情况了....

作者: macgyver980 2015-12-24 17:25:00

昨晚我也莫明的中标了,开安全模式ok但是正常模式就会慢慢的将档案加上.VVV

作者: sogoso (^^) 2015-12-24 23:16:00

请问楼上m大，安全模式下，那些原本已中毒的档案，能使用?如果可以，把档案用随身碟COPY到别台电脑使用，不知道是否可行!

作者: hinajian (☆小雏☆) 2015-12-24 23:57:00

档案本身就是已经被加密了没办法难道你自己加上密码的RAR档在安全模式会自动解密吗

作者: yehmd (牧叶德国队加油) 2015-12-25 10:02:00

请问m大，你的安全模式是有连网络的吗？

作者: oioio9887 2015-12-25 14:44:00

我也中了... 乖乖重灌，跟回忆SAY GOODBYE...

作者: philipmorris (菲利普.莫里斯) 2015-12-25 23:09:00

我中了~很难过~~多年来的照片全都不能看了~~现在只能先备份~等待有人能解开~~

作者: abram (科科) 2015-12-26 09:21:00

到底是上哪一个网站中的啊应该要检举出来

作者: macgyver980 2015-12-26 13:29:00

不行,档案已被加密过,所以在安全模式下一样点不开我安全模式有连网,好在我重要的文件都放在外接碟

作者: yehmd (牧叶德国队加油) 2015-12-27 07:53:00

哦哦～所以安全模式下连网是ok的……笔记

作者: kax0205 (说好的数学史呢?) 2015-12-27 11:38:00

真好是旧版新版还是无解

作者: philipmorris (菲利普.莫里斯) 2015-12-27 21:59:00

持续追踪网络上的消息,目前无解~期待能有解决的一天若是哪位大大得到了有解的资讯,请协助PO出来帮忙.谢

楼主: ARay (ARay) 2015-12-28 02:14:00

不确定大家说的新版旧版如何分别？我查到的.vvv算是蛮新的http://goo.gl/4NUPhT 如果症状如参考连结(或是我内文提的)先不管新旧，都可以透过文中提供的方式将档案成功还原(破解)

作者: vmjulianking (DEVIL) 2015-12-28 19:27:00

请问这东西下载后怎么执行

作者: yusy ( ) 2015-12-29 19:13:00

可以问一下rrk 是哪个变种体吗？我google过没有rrk还是改的三码是随机的?

作者: lmkkml (小羊~~~) 2015-12-29 21:55:00

解码流程可以参考这里 http://goo.gl/gngMqZ

继续阅读

[问题] 中了CRYpt0L0cker之后的后续处理st40182 [求救] 中了色情网站上的剧毒james412 [问题] 小红伞重新安装后无法更新LMY8684 [问题] avast安装问题ifulita [情报] 疑似木马的网站whitefox [问题] CryptoPreventkuntaker [问题] AVAST今天更新后跟COMODO相冲?ymx3xc [问题] 电脑昨天中一个病毒但不知道是什么毒Dante6 [求救] 按鼠标左键都会跑出小红伞的网页blank0415 [问题] 和Comodo搭配的防毒？solomn