uzmanim.net
sorular
uzmanlar
market
canlı destek
sor
çözüm paylaş

ccc uzantılı dosyaların şifresi nasıl çözülür?

0

Fidye virüsü tarafından şifrelenen ve dosya uzantısı ccc olan dosyaların şifresi nasıl çözülür?

ccc virüsü olarak bilinen virüsün şifrelediği dosyalar nasıl açılır?

ccc ccc virüsü ccc virüsü çözüm ccc şifre çözme ccc virüsü kesin çözüm
alattin alattin (16999)
8 yıl önce sordu

    Toplam 22 Cevap

    0

    .ccc uzantılı dosyaların şifresi nasıl çözülür?

    Aşağıdaki çözüm bir tür fidye virüsü olan teslaCrypt ile şifrelenen ve dosya uzantılarını .ccc olarak değiştiren fidye virüsü için geçerli ve kesin çözümdür.

    Bu çözüm ile .ccc uzantılı, .jpg, doc, pdf, docx, xls, xlsx gibi farklı formattaki düm dosyalar çözülmektedir.

    Aşamalarda anlatılan programları kullandıktan sonra kapatmamanız önerilir. Bir programdan elde ettiğiniz veriyi diğer programda kullanıyor olacaksınız.

    Çözüm oldukça yalın bir dille anlatılmaya çalışılmıştır. Fakat bu işlemleri yapabilmeniz için en azından komut satırı, komut gibi kavramlara hakim olmanız gerekmektedir. Teknik olarak yeterli seviyede değilseniz lütfen işlemleri teknik bilgisi orta seviye olan birinden destek alın.

    .ccc uzantılı dosyaların şifresinin çözülmesi:

    Adım 1: Şifre çözme ortamının hazırlanması

    1. Öncelikle Masaüstüne uzmanim.net  (uzmanim yani i kullanarak) adında bir klasör açın.
    2. Aşağıdaki dosyaları indirin ve uzmanim.net klasörüne kaydedin.
      Tesladecoder
      Yafu
    3. uzmanim.net klasörüne indirmiş olduğunuz Tesladecoder ve Yafu zip dosyalarını zip dosyalarından  uzmanim.net klasörüne çıkarın. 
    4. uzantısı .ccc olan şifreli bir adet dosyayı uzmanim.net klasörüne kopyalayın. Örneğin Sifreli.docx.ccc dosyası gibi.

    Adım 2: Şifrelemenin çözülmesi için gerekli anahtarların elde edilmesi

    1. uzmanim.net klasöründe bulunan TeslaViewer dosyasını çift tıklayın.
    2. TeslaViewer programında Browse butonuna tıklayın ve daha önceden uzmanim.net klasörüne kopyaladığınız Sifreli.docx.ccc dosyasını seçin.
    3. TeslaViewer bize gerekli bazı anahtarları  çıkartacak. Daha sonra TeslaViewer programında Create work.txt butonuna tıklayın. Bu işlem uzmanim.net klasöründe work.txt adında bir dosya oluşturacak.
      .vvv uzantılı dosyalar nasıl açılır? - Tesla Viewer
    4. uzmanim.net klasöründe tuneX86 ve tuneX64 olarak iki dosya göreceksiniz.
    5. Bilgisayarınız 64 bit ise tuneX64, bilgisayarınız 32 bit ise tuneX86 dosyasını çift tıklayın.
      Bilgisayarım 32 bit mi 64 bit mi nasıl anlarım?
    6. Bu işlem biraz sürecektir. Lütfen sabırla bekleyin. Bu esnada Yafu adlı program kendini sizin bilgisayarınıza göre daha verimli çalışmak için ayarlamalar yapıyor.
    7. Yafu işlemi bitirdiğinde karşınıza şöyle bir ekran gelecek.
      .vvv uzantılı dosyalar nasıl açılır? Yafu optimizasyon
    8. Şimdi Yafu programını kullanacağız.  Yafu programının hızlı çalışması için işlemci çekirdek sayısını bilmeniz gerekiyor.  Biliyorsanız aşağıdaki işlemlere devam edin, bilmiyorsanız buradan öğrenebilirsiniz: İşlemcimde kaç çekirdek var nasıl öğrenirim?
      Çekirdek sayınızı aklınızda tutun.

    Adım 3: Yafu programının çalıştırılması

    1. Daha önce oluşturduğunuz Work.txt dosyasını çift tıklayarak açın.
    2. Work.txt dosyasında SharedSecret1*PrivateKeyBC başlığı altındaki dec ifadesi karşısında bulunan 2136526697392677615903796932670229923338755695619165950865298071320087782328897090284339857756765890638694810730169920528585994457041588828058760192883182 gibi sayıları kopyalayın. Satırın tamamını kopyaladığınızdan emin olun.
      .vvv uzantılı dosyalar nasıl açılır? - work.txt
    3. uzmanim.net  klasörü içinde iki adet dosya göreceksiniz : factorX64 ve factorX86
    4. 32 Bit sistemi olanlar factorX86 dosyasını 64 bit sistemi olanlar factorX64 dosyasını çift tıklayarak çalıştırmalılar..
    5. Ekranda Enter the decimal number for SharedSecret1*PrivateKeyBC that you retrieved from TeslaView: yazacaktır. Buraya work.txt içinden alınan 2. adımdakopyaladığınız(SharedSecret1*PrivateKeyBC dec) anahtarı yapıştırın ve enter tuşuna basın.
    6. Amount of Threads: bölümüne çekirdek sayınızı yazın ve enter tuşuna basın.
    7. Bilgisayarınız matematiksel bir işlem yapmaya başlayacaktır. Bu esnada lütfen bekleyin.
    8. Bu işlem girmiş olduğunuz sayının uzunluğuna ve bilgisayarınızın hızına göre 10 saate kadar sürebilir (belki daha da uzun). Sabırla bekleyin.
    9. Yafu işlemi bitirdiğinde karşınıza şöyle bir ekran gelecek. Bu pencereyi açık bırakın:
    10. .vvv uzantılı dosyalar nasıl açılır? Yafu

    Adım 4: ccc uzantılı dosyaların çözülmesi:

    1. uzmanim.ner klasöründeki TeslaRefactor programını çalıştırın. 
    2. Yafu ekranından gelen P1.... P37 şeklinde giden değerleri kopyalayın ve TeslaRefactor programınına yapıştırın. Komut satırında kopyalama yapma işlemi biraz farklıdır bilmiyorsanız buradan öğrenebilirsiniz: Komut satırında (CMD) yazılar nasıl kopyalanir?
    3. Yapıştırdığınız değerdeki P1, P2 gibi ifadeleri silin. (aşağıda resimde nasıl olması gerektiği gösterilmiştir)
    4. Work.txt dosyası içindeki PublicKeyBC ifadesinin karşısındaki değeri kopyalayın. 
      .vvv uzantılı dosyalar nasıl açılır? Work.txt public key
    5. TeslaRefactor içindeki Public Key(hex) alanına yapıştırın.
    6. Daha sonra Find Private Key butonuna basın. 
      .vvv uzantılı dosyalar nasıl açılır? tesla refactor
    7. uzmanim.net klasöründeki TeslaDecoder programını çalıştırın.
    8. TeslaRefactor programındaki Private Key(hex) değerini kopyalayın ve TeslaDecoderiçindeki Set Key butonuna basın.
    9. Private Key değerini buraya yapıştırın.
    10. Extensions bölümünde .xyz, .zzz, .aaa, .ccc, .vvv seçin.
    11. Set Key i tıklayın.
      .vvv uzantılı dosyalar nasıl açılır? tesla decoder
    12. Decrytp Folder butonuma tıklayın. Bu klasör şifreli dosyaların tutulduğu yani .ccc uzantılı dosyaların olduğu klasör olmalıdır. Bilgisayardaki tüm dosyaları çözmek için Decrytp All butonuna basabilirsiniz.

     Bu işlem ile uzantısı .ccc olan dosyalar tekrardan eski uzantılarına dönüşecektir.

    Çözüm BleepingComputer'den alınmıştır. Orjinal çözüm BloodDolly tarafından yayınlanmıştır.

    Çözümde sorun yaşarsanız bize  Facebook üzerinden ulaşarak destek alabilirsiniz:

    https://www.facebook.com/uzmanim.net/

    alattin alattin (16999)
    8 yıl önce cevaplandı

    • Ben bu sayede cozmustum tesekkurler uzmanım aılesı... researcher09 6 yıl önce
    • Dun sabah ıtıbarıyle yenı tıp fıdye vırusu ortaya cıkmıs hatta haberlere cıktı dıkkatlı olun arkadaslar researcher09 6 yıl önce
    • En azından onemlı belgelerınızı fotolarınızı yedekleyın harıcı bır harddıskte buundurun zaten b researcher09 6 yıl önce
    • B.sayara bulastımı arkaplanda calıstıgından sonradan haberınız oluyor..benım ogle oldu... researcher09 6 yıl önce
    • Emin olmadıktan sonra harcınızı takmayın..kokay gelsın researcher09 6 yıl önce
    • Yenı fıdye virusun ısmı wanacyrp0r 2.....bu yontem bu fıdye vırusunde ıse yarıyormu acaba researcher09 6 yıl önce
    • @researcher09 WanaCrypt0r incelemesini yapıyorum. Bununla ilgli bir paylaşım yapacağım. alattin 6 yıl önce
    • @researcher09 biraz sakin ol : ) katil213 6 yıl önce
    • @researcher09 @katil213 bişiler yazıp sildi galiba, yakalayamadım :) alattin 6 yıl önce

    0

    "Adım 4" de "Find private key"e tıkladığımda "Private key (hex)" de NOT FOUND yazısı çıkıyor. Ben mi yanlış yapıyorum yoksa program mı yetersiz kaldı?

    cyberismail cyberismail (1)
    8 yıl önce cevaplandı

      0

      Find private key"e tıkladığımda "Private key (hex)" de NOT FOUND yazısı çıkıyor arkadaşlar yardımcı olurmusunuz

      soter soter (1)
      8 yıl önce cevaplandı

      • Sorun sanırım çekirdek sayısında. Komut isteminde ki "numberofcores" karşısındaki değeri girdim. Hata kayboldu. abdilkadir 6 yıl önce

      0

      merhaba,
      yafu işleminde ekrana gelen
      p1=2
      p2=4 vs notları kopyalayamadan ekran kayboldu .
      tekrar işlemi baştan yaptığımda bu bilgiler gelmedi bu bilgileri tekrar nasıl ulaşılabileceğini bilen var mı? acil yardımlarınızı bekliyorum.

      ibrahimbal ibrahimbal (1)
      8 yıl önce cevaplandı

      • Klasörü silin, dosyaları yeniden indirin ve işlemi yeniden başlatın. murat 8 yıl önce

      0

      'NOT FOUND' u gören arkadaşlar, adımlarda bir yanlışlık var muhtemelen. İlk denememde bende de oyle oldu ancak ikinci denememde düzeldi. Yafunun doğru kodları bulması önemli.

      Eğer aynı tür şifreleme varsa ve 4 çekirdekli ve 64bit sistemli bilgisayar kullanıyorsanız vereceğim şifre bir işlem yaparak işinize yarayabilir.

      Son adımdaki TESLADECODERin Key(hex)bölümüne şu şifreyi 

      C42FFD590F77FC27AA19592E99CAB3E93CF765E75A35A4359283B0A7C1CEA088

      yapıştırın ve söylenen adımları uygulayın. Umarım işe yarar.

      Allah razı olsun, emeğinize sağlık. 50GB Jpegi kurtardım sayenizde. İyi çalışmalar.

      sahdalaman sahdalaman (1)
      8 yıl önce cevaplandı

        0

        Merhaba "Private key (hex)" NOT FOUND çıkıyor Ne önerirsiniz 

        madcenter madcenter (1)
        8 yıl önce cevaplandı

          0

          ALLAH RAZI OLSUN. SAYENİZDE ŞİFRELENMİŞ TÜM DOSYALAR AÇILDI 2 SAAT SÜREN KISA BİR SÜREDE. ÇOK TEŞEKKÜR EDİYORUM.

          tcizmo tcizmo (1)
          8 yıl önce cevaplandı

            0

            Kolay gelsin yukarıdaki arkadaşarlar gibi benimde not found sorunum var yardımcı olabilirseniz sevinirm

            tunaytz tunaytz (1)
            8 yıl önce cevaplandı

              0

              Merhabalar kolay gelsin. Bendeki virüs .micro uzantılı ve desla wiewerda dosyayı göstermek istediğim zaman şifreli dosyaları göremiyorum ne yapmam gerekiyor. Teşekkürler.

              tncugur tncugur (1)
              8 yıl önce cevaplandı

                0

                ben tüm işlemleri tarif edildiği şekilde gerçekleştirdim fakat karşıma böyle bişey çıktı.

                 

                Decryption finished. (0 files decrypted, 745 files skipped, 0 warnings)
                See log file for more information: C:\Users\BozLaR\Desktop\uzmanim.net\TeslaDecoder\log.txt

                ve tüm dosyalar hala daha aynı şekilde restart yyaptım belki düzelir diye ama nafile bende işe yaramadı neden olabilir aceba acil olarak yardımcı olurmusunuz.çok önemli resimlerim var.şimdiden teşekkür ederim

                unalbozlar unalbozlar (1)
                7 yıl önce cevaplandı

                  0

                  ÇOK TEŞEKKÜR EDERİM 1 YILDIR AÇAMADIĞIM RESİMLERİ SADECE 20 DK DA AÇTIM SÜPERSİNİZ 

                  gfbumit gfbumit (1)
                  7 yıl önce cevaplandı

                    0

                    selamunaleykum bu dediğiniz işlemlerin hepsini yaptım fotoğraf ve metin dosyalarının uzantıları değişti ama resimler hala açılmıyor bu konuda yardımcı olabilirmisiniz

                    walterkovacs walterkovacs (1)
                    7 yıl önce cevaplandı

                      0

                      Ne kadar teşekkür etsem azdır hizmetlerinizden dolayı ALLAH razı olsun. Ccc ve başka bir konuda xxx ile şifrelenen dosyaları burdaki anlatımlar ile başarılı bir şekilde çözdüm. Yapamayan arkadaşlar varsa tedirgin olmalarına gerek yok anlatımı doğru bir şekilde uygular iseniz program tüm dosyaları şifresini çözecektir. Bu arada ecm.exe hatası alanlar var ise dosyaları farklı bir bilgisayara atarak denesinler. Çoğunuz uygulama en sonunda şifre mi bize vericek biz dosyayı kendimiz mi açıcaz gibi bu tür soruları kafasında gecirmiştir böyle bir şey düşünmenize gerek yok. Konu anlatımının en sonunda dediği gibi Decrytp All tıkladığınızda program tüm dosyaları tarıyacak düzeltecek ve işlemini bitirecek size kalan ise bozulan dosyalarınıza bakıp eski haline dönmenin mutluğunu yaşamak kalıcak. 

                      Bu siteye yorum atmak için üyelik gerekiyordu burdan bu bilgiyi paylaşan insanlara teşekkür etmeden geçmek doğru olmazdı. Tekrardan ALLAH razı olsun.

                      arseyus arseyus (1)
                      7 yıl önce cevaplandı

                        0

                        4. gündeyim hala bitecek 

                        kullanici905622 kullanici905622 (1)
                        7 yıl önce cevaplandı

                        • hesaplamayı yanlış yapıyor olabilir program. İşlemi bitirin ve başka bilgisayarda deneyin. Bir kaç kez başıma geldi. Başka bilgisayarda işlem 1-2 saatte bitti. murat 7 yıl önce
                        • @murat'ın dediği gibi başka bir bilgisayarda denemenizde fayda var. alattin 7 yıl önce

                        0

                        Bu işlemi bulandan da burda paylaşandan da Allah razı olsun sayesinde bütün fotoğraflarımı kurtardım çok teşekkür ediyorum :D :D :D

                        batuhanclk batuhanclk (1)
                        7 yıl önce cevaplandı

                          0

                          Gerçekten işe yarıyor.

                          ccc uzantılı fotoğraflarımı kurtardı. Emeği geçenlere teşekkür ederim.

                           

                          kullanici790785 kullanici790785 (1)
                          7 yıl önce cevaplandı

                            0

                            hocalar selamlar

                            ben turkce bir sistemde deniyorum tunex64 ve factorx64 dosyalarını calıstırdıgımda 'xxx.exe' iç yada dış komut, çalıştırılabilir .... iş dosyası olarak tanınmıyor. Hatası ile karşılaşıyorum nasıl düzeltebiliriz

                            napnapp napnapp (1)
                            7 yıl önce cevaplandı

                            • tamamdır neden oldugunu fark ettim dosya yolunu degiştirmişim :) napnapp 7 yıl önce
                            • ama şuan ecm.exe çalışmayı durdurdu hatası var çevrmiç ara ve prog kapat yada prog kapat secenekleri var programı kapat diyorum devam ediyor ama her işlemde aynı hatayı verip devam ediyor Bunun için yapılabilecek bir sey varmıdır? napnapp 7 yıl önce
                            • Başka bir bilgisayarda aynı işlemi deneyebilirsin hakan 7 yıl önce
                            • evet farklı bir bilgisyardan denedim oldu, tşk. napnapp 7 yıl önce
                            • 90GB resim video ne varsa hespini çözdü faydalı bilgi tşk. napnapp 7 yıl önce

                            0

                            Teşekkürler Allah razı olsun. NOT FOUND' çıkınca söyle yaptım: önce bir resim seçmiştim. sonra değiştirdim doc dosyayı seçtim notbook 4 gün çalıştı. çıkan yeni kodu yapıştırdım key i verdi. adımları tekar yaptım oldu.

                            hasan0707 hasan0707 (1)
                            6 yıl önce cevaplandı

                              0

                              72 saati geçti normal midir acaba devam etmesi bu kadar uzun sürmesi 

                              naimreis naimreis (1)
                              6 yıl önce cevaplandı

                              • Mümkünse aynı işlemi başka bilgisayarda başlatın. Bazı durumlarda uzun sürebiliyor. Daha hızlı bir bilgisayar varsa işlem çok kısa sürecektir. alattin 6 yıl önce
                              • iyi günler bu işlem vıdeo dosyalarındada işe yarıyormu kullanici535777 6 yıl önce

                              0

                              iyi gunler bu işlem vıdeo dosyalarındada işe yarıyormu acaba

                              kullanici535777 kullanici535777 (1)
                              6 yıl önce cevaplandı

                              0

                              Bundan 2 ay önce bu işlemi yapmaya başladım yaklaşık 4 gün bilgisayar çalıştı. Fakat elektrik kesintisi nedeniyle bütün iş yarım kaldı. Bende sinirden bidaha açmadım. Dun gece tekrar başladım. 24 saattir bilgisayar çalışıyor. Değişik değişik yazilar

                              warning: lowering FB_bound 529666

                              total yield: 47392 q:5255476 <0.05467sec/rell

                               gibi yazilar var şuan ekranda.  Ne olduğunu anlayamıyorum. Bazı arkadaşlar cok kisa sürede çözüldüğünü söylüyor. Yanlış mı yapıyorum dogru yerdemiyim bilmiyorum. Yardımcı olursaniz sevinirim. Teşekkürler. 

                              pentolit pentolit (1)
                              6 yıl önce cevaplandı

                              • @alattin toprak34 6 yıl önce
                              • Mümkünse aynı işlemi daha hızlı başka bir bilgisayarda deneyin. Sorun çözülecektir. alattin 6 yıl önce
                              • ALLAH RAZI OLSUN sizlerden çocuklarımın fotoğraf albümünü kurtardım sayenizde ve sevinçten havaya uçacam nerdeyse vuralm 5 yıl önce

                              0

                              ALLAH SİZDEN RAZI OLSUN ABİLERİM ABLALARIM BU GUNE KADAR HİÇ BİR SİTEDE YORUM YAPMAMIŞTIM AMA BU YAPTIGINIZ ORETİCİ ÇOK İYİ TUM DOSYALAR TEKRARDAN AÇILDIN 60 GB DEN FAZZLA RESİM VE DOSYA TEKRAR AÇILDI KESİN ÇÖZUMDUR ELİNİZE SALIK

                               

                              dsadasdsadsadas dsadasdsadsadas (1)
                              4 yıl önce cevaplandı

                                üyelik gerektirir

                                Cevap yazabilmek için üye girişi yapmalısınız.

                                Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
                                uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol

                                en iyi uzmanlar - nisan

                                uzmanim.net blog

                                25 Ocak 2018 uzmanim.net güncellemesi

                                30 Haziran 2017 uzmanim.net güncellemesi

                                26 Aralık 2016 uzmanim.net güncellemesi

                                Çözümler tekrar ana sayfada

                                08 Eylül 2016 uzmanim.net kural ihlali yapan kullanıcılar ve yaptırımlar