soru sor sorular uzmanlar

ccc uzantılı dosyaların şifresi nasıl çözülür?

alattin (17095) 8 yıl önce sordu

Fidye virüsü tarafından şifrelenen ve dosya uzantısı ccc olan dosyaların şifresi nasıl çözülür?

ccc virüsü olarak bilinen virüsün şifrelediği dosyalar nasıl açılır?

ccc ccc virüsü ccc virüsü çözüm ccc şifre çözme ccc virüsü kesin çözüm

Toplam 22 cevap

alattin (17095) 8 yıl önce cevapladı

.ccc uzantılı dosyaların şifresi nasıl çözülür?

Aşağıdaki çözüm bir tür fidye virüsü olan teslaCrypt ile şifrelenen ve dosya uzantılarını .ccc olarak değiştiren fidye virüsü için geçerli ve kesin çözümdür.

Bu çözüm ile .ccc uzantılı, .jpg, doc, pdf, docx, xls, xlsx gibi farklı formattaki düm dosyalar çözülmektedir.

Aşamalarda anlatılan programları kullandıktan sonra kapatmamanız önerilir. Bir programdan elde ettiğiniz veriyi diğer programda kullanıyor olacaksınız.

Çözüm oldukça yalın bir dille anlatılmaya çalışılmıştır. Fakat bu işlemleri yapabilmeniz için en azından komut satırı, komut gibi kavramlara hakim olmanız gerekmektedir. Teknik olarak yeterli seviyede değilseniz lütfen işlemleri teknik bilgisi orta seviye olan birinden destek alın.

.ccc uzantılı dosyaların şifresinin çözülmesi:

Adım 1: Şifre çözme ortamının hazırlanması

  1. Öncelikle Masaüstüne uzmanim.net  (uzmanim yani i kullanarak) adında bir klasör açın.
  2. Aşağıdaki dosyaları indirin ve uzmanim.net klasörüne kaydedin.
    Tesladecoder
    Yafu
  3. uzmanim.net klasörüne indirmiş olduğunuz Tesladecoder ve Yafu zip dosyalarını zip dosyalarından  uzmanim.net klasörüne çıkarın. 
  4. uzantısı .ccc olan şifreli bir adet dosyayı uzmanim.net klasörüne kopyalayın. Örneğin Sifreli.docx.ccc dosyası gibi.

Adım 2: Şifrelemenin çözülmesi için gerekli anahtarların elde edilmesi

  1. uzmanim.net klasöründe bulunan TeslaViewer dosyasını çift tıklayın.
  2. TeslaViewer programında Browse butonuna tıklayın ve daha önceden uzmanim.net klasörüne kopyaladığınız Sifreli.docx.ccc dosyasını seçin.
  3. TeslaViewer bize gerekli bazı anahtarları  çıkartacak. Daha sonra TeslaViewer programında Create work.txt butonuna tıklayın. Bu işlem uzmanim.net klasöründe work.txt adında bir dosya oluşturacak.
  4. uzmanim.net klasöründe tuneX86 ve tuneX64 olarak iki dosya göreceksiniz.
  5. Bilgisayarınız 64 bit ise tuneX64, bilgisayarınız 32 bit ise tuneX86 dosyasını çift tıklayın.
    Bilgisayarım 32 bit mi 64 bit mi nasıl anlarım?
  6. Bu işlem biraz sürecektir. Lütfen sabırla bekleyin. Bu esnada Yafu adlı program kendini sizin bilgisayarınıza göre daha verimli çalışmak için ayarlamalar yapıyor.
  7. Yafu işlemi bitirdiğinde karşınıza şöyle bir ekran gelecek.
  8. Şimdi Yafu programını kullanacağız.  Yafu programının hızlı çalışması için işlemci çekirdek sayısını bilmeniz gerekiyor.  Biliyorsanız aşağıdaki işlemlere devam edin, bilmiyorsanız buradan öğrenebilirsiniz: İşlemcimde kaç çekirdek var nasıl öğrenirim?
    Çekirdek sayınızı aklınızda tutun.

Adım 3: Yafu programının çalıştırılması

  1. Daha önce oluşturduğunuz Work.txt dosyasını çift tıklayarak açın.
  2. Work.txt dosyasında SharedSecret1*PrivateKeyBC başlığı altındaki dec ifadesi karşısında bulunan 2136526697392677615903796932670229923338755695619165950865298071320087782328897090284339857756765890638694810730169920528585994457041588828058760192883182 gibi sayıları kopyalayın. Satırın tamamını kopyaladığınızdan emin olun.
  3. uzmanim.net  klasörü içinde iki adet dosya göreceksiniz : factorX64 ve factorX86
  4. 32 Bit sistemi olanlar factorX86 dosyasını 64 bit sistemi olanlar factorX64 dosyasını çift tıklayarak çalıştırmalılar..
  5. Ekranda Enter the decimal number for SharedSecret1*PrivateKeyBC that you retrieved from TeslaView: yazacaktır. Buraya work.txt içinden alınan 2. adımdakopyaladığınız(SharedSecret1*PrivateKeyBC dec) anahtarı yapıştırın ve enter tuşuna basın.
  6. Amount of Threads: bölümüne çekirdek sayınızı yazın ve enter tuşuna basın.
  7. Bilgisayarınız matematiksel bir işlem yapmaya başlayacaktır. Bu esnada lütfen bekleyin.
  8. Bu işlem girmiş olduğunuz sayının uzunluğuna ve bilgisayarınızın hızına göre 10 saate kadar sürebilir (belki daha da uzun). Sabırla bekleyin.
  9. Yafu işlemi bitirdiğinde karşınıza şöyle bir ekran gelecek. Bu pencereyi açık bırakın:

Adım 4: ccc uzantılı dosyaların çözülmesi:

  1. uzmanim.ner klasöründeki TeslaRefactor programını çalıştırın. 
  2. Yafu ekranından gelen P1.... P37 şeklinde giden değerleri kopyalayın ve TeslaRefactor programınına yapıştırın. Komut satırında kopyalama yapma işlemi biraz farklıdır bilmiyorsanız buradan öğrenebilirsiniz: Komut satırında (CMD) yazılar nasıl kopyalanir?
  3. Yapıştırdığınız değerdeki P1, P2 gibi ifadeleri silin. (aşağıda resimde nasıl olması gerektiği gösterilmiştir)
  4. Work.txt dosyası içindeki PublicKeyBC ifadesinin karşısındaki değeri kopyalayın. 
  5. TeslaRefactor içindeki Public Key(hex) alanına yapıştırın.
  6. Daha sonra Find Private Key butonuna basın. 
  7. uzmanim.net klasöründeki TeslaDecoder programını çalıştırın.
  8. TeslaRefactor programındaki Private Key(hex) değerini kopyalayın ve TeslaDecoderiçindeki Set Key butonuna basın.
  9. Private Key değerini buraya yapıştırın.
  10. Extensions bölümünde .xyz, .zzz, .aaa, .ccc, .vvv seçin.
  11. Set Key i tıklayın.
  12. Decrytp Folder butonuma tıklayın. Bu klasör şifreli dosyaların tutulduğu yani .ccc uzantılı dosyaların olduğu klasör olmalıdır. Bilgisayardaki tüm dosyaları çözmek için Decrytp All butonuna basabilirsiniz.

 Bu işlem ile uzantısı .ccc olan dosyalar tekrardan eski uzantılarına dönüşecektir.

Çözüm BleepingComputer'den alınmıştır. Orjinal çözüm BloodDolly tarafından yayınlanmıştır.

Çözümde sorun yaşarsanız bize  Facebook üzerinden ulaşarak destek alabilirsiniz:

https://www.facebook.com/uzmanim.net/

researcher09 7 yıl önce

Ben bu sayede cozmustum tesekkurler uzmanım aılesı...

researcher09 7 yıl önce

Dun sabah ıtıbarıyle yenı tıp fıdye vırusu ortaya cıkmıs hatta haberlere cıktı dıkkatlı olun arkadaslar

researcher09 7 yıl önce

En azından onemlı belgelerınızı fotolarınızı yedekleyın harıcı bır harddıskte buundurun zaten b

researcher09 7 yıl önce

B.sayara bulastımı arkaplanda calıstıgından sonradan haberınız oluyor..benım ogle oldu...

researcher09 7 yıl önce

Emin olmadıktan sonra harcınızı takmayın..kokay gelsın

researcher09 7 yıl önce

Yenı fıdye virusun ısmı wanacyrp0r 2.....bu yontem bu fıdye vırusunde ıse yarıyormu acaba

alattin 7 yıl önce

@researcher09 WanaCrypt0r incelemesini yapıyorum. Bununla ilgli bir paylaşım yapacağım.

katil213 7 yıl önce

@researcher09 biraz sakin ol : )

alattin 7 yıl önce

@researcher09 @katil213 bişiler yazıp sildi galiba, yakalayamadım :)

cyberismail (1) 8 yıl önce cevapladı

"Adım 4" de "Find private key"e tıkladığımda "Private key (hex)" de NOT FOUND yazısı çıkıyor. Ben mi yanlış yapıyorum yoksa program mı yetersiz kaldı?

soter (1) 8 yıl önce cevapladı

Find private key"e tıkladığımda "Private key (hex)" de NOT FOUND yazısı çıkıyor arkadaşlar yardımcı olurmusunuz

abdilkadir 6 yıl önce

Sorun sanırım çekirdek sayısında. Komut isteminde ki "numberofcores" karşısındaki değeri girdim. Hata kayboldu.

ibrahimbal (1) 8 yıl önce cevapladı

merhaba,
yafu işleminde ekrana gelen
p1=2
p2=4 vs notları kopyalayamadan ekran kayboldu .
tekrar işlemi baştan yaptığımda bu bilgiler gelmedi bu bilgileri tekrar nasıl ulaşılabileceğini bilen var mı? acil yardımlarınızı bekliyorum.

murat 8 yıl önce

Klasörü silin, dosyaları yeniden indirin ve işlemi yeniden başlatın.

sahdalaman (1) 8 yıl önce cevapladı

'NOT FOUND' u gören arkadaşlar, adımlarda bir yanlışlık var muhtemelen. İlk denememde bende de oyle oldu ancak ikinci denememde düzeldi. Yafunun doğru kodları bulması önemli.

Eğer aynı tür şifreleme varsa ve 4 çekirdekli ve 64bit sistemli bilgisayar kullanıyorsanız vereceğim şifre bir işlem yaparak işinize yarayabilir.

Son adımdaki TESLADECODERin Key(hex)bölümüne şu şifreyi 

C42FFD590F77FC27AA19592E99CAB3E93CF765E75A35A4359283B0A7C1CEA088

yapıştırın ve söylenen adımları uygulayın. Umarım işe yarar.

Allah razı olsun, emeğinize sağlık. 50GB Jpegi kurtardım sayenizde. İyi çalışmalar.

madcenter (1) 8 yıl önce cevapladı

Merhaba "Private key (hex)" NOT FOUND çıkıyor Ne önerirsiniz 

tcizmo (1) 8 yıl önce cevapladı

ALLAH RAZI OLSUN. SAYENİZDE ŞİFRELENMİŞ TÜM DOSYALAR AÇILDI 2 SAAT SÜREN KISA BİR SÜREDE. ÇOK TEŞEKKÜR EDİYORUM.

tunaytz (1) 8 yıl önce cevapladı

Kolay gelsin yukarıdaki arkadaşarlar gibi benimde not found sorunum var yardımcı olabilirseniz sevinirm

tncugur (1) 8 yıl önce cevapladı

Merhabalar kolay gelsin. Bendeki virüs .micro uzantılı ve desla wiewerda dosyayı göstermek istediğim zaman şifreli dosyaları göremiyorum ne yapmam gerekiyor. Teşekkürler.

unalbozlar (1) 8 yıl önce cevapladı

ben tüm işlemleri tarif edildiği şekilde gerçekleştirdim fakat karşıma böyle bişey çıktı.

 

Decryption finished. (0 files decrypted, 745 files skipped, 0 warnings)
See log file for more information: C:\Users\BozLaR\Desktop\uzmanim.net\TeslaDecoder\log.txt

ve tüm dosyalar hala daha aynı şekilde restart yyaptım belki düzelir diye ama nafile bende işe yaramadı neden olabilir aceba acil olarak yardımcı olurmusunuz.çok önemli resimlerim var.şimdiden teşekkür ederim

gfbumit (1) 8 yıl önce cevapladı

ÇOK TEŞEKKÜR EDERİM 1 YILDIR AÇAMADIĞIM RESİMLERİ SADECE 20 DK DA AÇTIM SÜPERSİNİZ 

walterkovacs (1) 8 yıl önce cevapladı

selamunaleykum bu dediğiniz işlemlerin hepsini yaptım fotoğraf ve metin dosyalarının uzantıları değişti ama resimler hala açılmıyor bu konuda yardımcı olabilirmisiniz

arseyus (1) 7 yıl önce cevapladı

Ne kadar teşekkür etsem azdır hizmetlerinizden dolayı ALLAH razı olsun. Ccc ve başka bir konuda xxx ile şifrelenen dosyaları burdaki anlatımlar ile başarılı bir şekilde çözdüm. Yapamayan arkadaşlar varsa tedirgin olmalarına gerek yok anlatımı doğru bir şekilde uygular iseniz program tüm dosyaları şifresini çözecektir. Bu arada ecm.exe hatası alanlar var ise dosyaları farklı bir bilgisayara atarak denesinler. Çoğunuz uygulama en sonunda şifre mi bize vericek biz dosyayı kendimiz mi açıcaz gibi bu tür soruları kafasında gecirmiştir böyle bir şey düşünmenize gerek yok. Konu anlatımının en sonunda dediği gibi Decrytp All tıkladığınızda program tüm dosyaları tarıyacak düzeltecek ve işlemini bitirecek size kalan ise bozulan dosyalarınıza bakıp eski haline dönmenin mutluğunu yaşamak kalıcak. 

Bu siteye yorum atmak için üyelik gerekiyordu burdan bu bilgiyi paylaşan insanlara teşekkür etmeden geçmek doğru olmazdı. Tekrardan ALLAH razı olsun.

kullanici905622 (1) 7 yıl önce cevapladı

4. gündeyim hala bitecek 

murat 7 yıl önce

hesaplamayı yanlış yapıyor olabilir program. İşlemi bitirin ve başka bilgisayarda deneyin. Bir kaç kez başıma geldi. Başka bilgisayarda işlem 1-2 saatte bitti.

alattin 7 yıl önce

@murat'ın dediği gibi başka bir bilgisayarda denemenizde fayda var.

batuhanclk (1) 7 yıl önce cevapladı

Bu işlemi bulandan da burda paylaşandan da Allah razı olsun sayesinde bütün fotoğraflarımı kurtardım çok teşekkür ediyorum :D :D :D

kullanici790785 (1) 7 yıl önce cevapladı

Gerçekten işe yarıyor.

ccc uzantılı fotoğraflarımı kurtardı. Emeği geçenlere teşekkür ederim.

 

napnapp (1) 7 yıl önce cevapladı

hocalar selamlar

ben turkce bir sistemde deniyorum tunex64 ve factorx64 dosyalarını calıstırdıgımda 'xxx.exe' iç yada dış komut, çalıştırılabilir .... iş dosyası olarak tanınmıyor. Hatası ile karşılaşıyorum nasıl düzeltebiliriz

napnapp 7 yıl önce

tamamdır neden oldugunu fark ettim dosya yolunu degiştirmişim :)

napnapp 7 yıl önce

ama şuan ecm.exe çalışmayı durdurdu hatası var çevrmiç ara ve prog kapat yada prog kapat secenekleri var programı kapat diyorum devam ediyor ama her işlemde aynı hatayı verip devam ediyor Bunun için yapılabilecek bir sey varmıdır?

hakan 7 yıl önce

Başka bir bilgisayarda aynı işlemi deneyebilirsin

napnapp 7 yıl önce

evet farklı bir bilgisyardan denedim oldu, tşk.

napnapp 7 yıl önce

90GB resim video ne varsa hespini çözdü faydalı bilgi tşk.

hasan0707 (1) 7 yıl önce cevapladı

Teşekkürler Allah razı olsun. NOT FOUND' çıkınca söyle yaptım: önce bir resim seçmiştim. sonra değiştirdim doc dosyayı seçtim notbook 4 gün çalıştı. çıkan yeni kodu yapıştırdım key i verdi. adımları tekar yaptım oldu.

naimreis (1) 7 yıl önce cevapladı

72 saati geçti normal midir acaba devam etmesi bu kadar uzun sürmesi 

alattin 7 yıl önce

Mümkünse aynı işlemi başka bilgisayarda başlatın. Bazı durumlarda uzun sürebiliyor. Daha hızlı bir bilgisayar varsa işlem çok kısa sürecektir.

kullanici535777 7 yıl önce

iyi günler bu işlem vıdeo dosyalarındada işe yarıyormu

kullanici535777 (1) 7 yıl önce cevapladı

iyi gunler bu işlem vıdeo dosyalarındada işe yarıyormu acaba

toprak34 7 yıl önce

@kullanici535777 Evet, tüm dosyalarda işe yarıyor.

pentolit (1) 6 yıl önce cevapladı

Bundan 2 ay önce bu işlemi yapmaya başladım yaklaşık 4 gün bilgisayar çalıştı. Fakat elektrik kesintisi nedeniyle bütün iş yarım kaldı. Bende sinirden bidaha açmadım. Dun gece tekrar başladım. 24 saattir bilgisayar çalışıyor. Değişik değişik yazilar

warning: lowering FB_bound 529666

total yield: 47392 q:5255476 <0.05467sec/rell

 gibi yazilar var şuan ekranda.  Ne olduğunu anlayamıyorum. Bazı arkadaşlar cok kisa sürede çözüldüğünü söylüyor. Yanlış mı yapıyorum dogru yerdemiyim bilmiyorum. Yardımcı olursaniz sevinirim. Teşekkürler. 

toprak34 6 yıl önce

@alattin

alattin 6 yıl önce

Mümkünse aynı işlemi daha hızlı başka bir bilgisayarda deneyin. Sorun çözülecektir.

vuralm 5 yıl önce

ALLAH RAZI OLSUN sizlerden çocuklarımın fotoğraf albümünü kurtardım sayenizde ve sevinçten havaya uçacam nerdeyse

dsadasdsadsadas (1) 5 yıl önce cevapladı

ALLAH SİZDEN RAZI OLSUN ABİLERİM ABLALARIM BU GUNE KADAR HİÇ BİR SİTEDE YORUM YAPMAMIŞTIM AMA BU YAPTIGINIZ ORETİCİ ÇOK İYİ TUM DOSYALAR TEKRARDAN AÇILDIN 60 GB DEN FAZZLA RESİM VE DOSYA TEKRAR AÇILDI KESİN ÇÖZUMDUR ELİNİZE SALIK