vvv virüsü

Kodla Büyü
Herkese iyi aksamlar. arkadaslar yafu ile yapıyorum ilk key imi aldım. Ancak ikinci keyi alamıyorum bir türlü bulunamadı gibi hatalar veriyor nfs: could not open output file, possibly bad path to siever. nfs: commencing algebraic side lattice sieving over range: 110000 – 130000. ne yapmam lazım yardımcı olabilirmisiniz


(3EBAF2B7DC095833F24525442354AD3D6948963A96AA9B29F29087D9A27BAC624C691469BE1BF71B491709CFB4172F40D223ED04F37D7358274DF139F58D61B8)
10 luk(3285450621379137047800221634289578661706844428477074049911185385050268920936848669331079241357375035800739974099309741204374019155198882354830895813059000)
 
yafu nun bazı durumlarda çöktüğünü söylemişti mehmet bey :)
sizin için birde ben deneyeyim yafu ile.

msieve diye bir program daha var belki onunla deneyebilirsiniz ama çok yavaş.

bu arada mehmet bey factmsieve.py diye bir yöntem daha var yine msieve tabanlı googulator bunun daha hızlı çalıştığını söylüyor ama denedim aynı msieve gibi oda çok yavaş. adam birkaçgün belki 1hafta sürer diyor şaka gibi :) factmsieve.py nin avantajı nvidia cuda işlemci gücünden de faydalanabiliyor.

Factor the AES key printed by teslacrack.py
E.g. using msieve: run msieve -v -e 0x<public key from teslacrack.py> The -e switch is needed to do a "deep" elliptic curve search, which speeds up msieve for numbers with many factors (by default, msieve is optimized for semiprimes such as RSA moduli)
Alternatively, you can use YAFU, which is multithreaded, but tends to crash often for me If you use YAFU, make sure to run it from command line using the -threads option!
For numbers with few factors (where -e is ineffective, and msieve/YAFU runs slow), use factmsieve.py, which is more complicated, but also faster, multithreaded, and doesn't tend to crash
 
consss' Alıntı:
Herkese iyi aksamlar. arkadaslar yafu ile yapıyorum ilk key imi aldım. Ancak ikinci keyi alamıyorum bir türlü bulunamadı gibi hatalar veriyor nfs: could not open output file, possibly bad path to siever. nfs: commencing algebraic side lattice sieving over range: 110000 – 130000. ne yapmam lazım yardımcı olabilirmisiniz


(3EBAF2B7DC095833F24525442354AD3D6948963A96AA9B29F29087D9A27BAC624C691469BE1BF71B491709CFB4172F40D223ED04F37D7358274DF139F58D61B8)
10 luk(3285450621379137047800221634289578661706844428477074049911185385050268920936848669331079241357375035800739974099309741204374019155198882354830895813059000)

yafunun modifiyeli halini buldum ve sonuç sizin için başarılı
http://download.bleepingcomputer.com/td/yafu.zip
yaklaşık 3bucuk saat sürdü...


Kod:
NFS elapsed time = 11156.1617 seconds.
pretesting / nfs ratio was 0.05
Total factoring time = 11714.7480 seconds


***factors found***

P1 = 2
P1 = 2
P1 = 2
P1 = 5
P1 = 5
P1 = 5
P2 = 11
P2 = 17
P2 = 37
P5 = 10939
P9 = 155018491
P16 = 7750989524551129
P17 = 22155719431036909
P59 = 86815376691446887263810979102970750004176909984018935766191
P44 = 18782388771995402129736984905719990353819239
 
http://factordb.com/ database e de ekledim kamuyla sonuçları paylaşmış olduk :) bazı keyler i çözerken ilk buraya bakmakta fayda var. sonuç FF ise daha önce birisi çözmüş ve buraya eklemiş demektir.
 
ademola' Alıntı:
consss' Alıntı:
Herkese iyi aksamlar. arkadaslar yafu ile yapıyorum ilk key imi aldım. Ancak ikinci keyi alamıyorum bir türlü bulunamadı gibi hatalar veriyor nfs: could not open output file, possibly bad path to siever. nfs: commencing algebraic side lattice sieving over range: 110000 – 130000. ne yapmam lazım yardımcı olabilirmisiniz


(3EBAF2B7DC095833F24525442354AD3D6948963A96AA9B29F29087D9A27BAC624C691469BE1BF71B491709CFB4172F40D223ED04F37D7358274DF139F58D61B8)
10 luk(3285450621379137047800221634289578661706844428477074049911185385050268920936848669331079241357375035800739974099309741204374019155198882354830895813059000)

yafunun modifiyeli halini buldum ve sonuç sizin için başarılı
http://download.bleepingcomputer.com/td/yafu.zip
yaklaşık 3bucuk saat sürdü...


Kod:
NFS elapsed time = 11156.1617 seconds.
pretesting / nfs ratio was 0.05
Total factoring time = 11714.7480 seconds


***factors found***

P1 = 2
P1 = 2
P1 = 2
P1 = 5
P1 = 5
P1 = 5
P2 = 11
P2 = 17
P2 = 37
P5 = 10939
P9 = 155018491
P16 = 7750989524551129
P17 = 22155719431036909
P59 = 86815376691446887263810979102970750004176909984018935766191
P44 = 18782388771995402129736984905719990353819239

Size nasıl teşekkür edebilirim bilmiyorum. Cidden ilginize cok tesekkürler. Bir sorum daha olacaktı izniinizle phython cant open [err no:2] no such file or directory diye hata alıyorum hocam şimdide. unfactor.py kodunu denedigimde işlemsiz bir şekilde kalıyor. ecdsa ile denedigimde de bu hatayı alıyorum. pip install ecdsa gibi komutları da girdim bu arada. Yani aes keyimi de alamıyorum hocam bir türlü. 2. keyi alırken de benzer bir hata alıyordum hatırlarsanız. Sizce neyden kaynaklı bir durum bu
 
ademola' Alıntı:
hocam cmd de yanlış dizinde çalışıyorsunuz anladığım kadarıyla. yada dosya adını yanlış yazıyorsunuz. yukardaki ilk şifreyi elde ettiğiniz şifreli dosyayı gönderir misiniz

guvenlik-antivirus-spyware-vs-f48/fidye-virusu-ccc-vvv-cozuldu-t148953.html
yeni başlık açtım buradan gidin isterseniz adım adım.

Hocam hallettim ben Allah razı olsun vallahi sayenizde fotograf arşivim kurtuldu çok teşekkür ederim. Umarım sizinde işleriniz yolunda gider
 
maalesef virüsün üreticisi hacker grubu yakın zamanda farklı bir şifreleme sistemine geçileceğini ve bu yöntemin sonuçsuz kalacağını duyurdu deep web ortamında.
muhtemelen uzantı da değişecektir.

sorulara gelince

yafu kullanıyorsanız public keyinizi decimal sisteme çevirmeniz gerekir
( http://www.mobilefish.com/services/big_ ... number.php )

ademhocanın linklediği yafu'yu deniyorum
 
Adem hocam;
düzenlenmiş yafu dediğiniz uygulama ile aşağıdaki public key'leri ayırmayı dener misiniz rica etsem?

Hex: 3A8E73348782F40E1222C468796897DC40587F1664941A75E42B30A8A35D7340A5B741434ABC82B2A8640E716BED9124187210160D89BFAE857A70715BB7AB20
Dec: 3066849894033416265616108808450665690047828069754095744591903901677923102719918297113171971907100071061226596896428445645127201670704288174791818263112480
 
mehmetyayla' Alıntı:
Adem hocam;
düzenlenmiş yafu dediğiniz uygulama ile aşağıdaki public key'leri ayırmayı dener misiniz rica etsem?

Hex: 3A8E73348782F40E1222C468796897DC40587F1664941A75E42B30A8A35D7340A5B741434ABC82B2A8640E716BED9124187210160D89BFAE857A70715BB7AB20
Dec: 3066849894033416265616108808450665690047828069754095744591903901677923102719918297113171971907100071061226596896428445645127201670704288174791818263112480
okuldaki bilgisayar zayıf, akşam evde denerim inş.
 
mehmetyayla' Alıntı:
deneyin sonuç alamazsanız farklı bir yöntem önereceğim.
6 saattir devam ediyor :) siz denediniz mi farklı yöntemi

son ekran bu, durdurdum akşam devam ederim artık 10saat falan diyo :)
siz beni denemek için gönderdiniz heralde bu sayıyı :)

Total yield: 67230
8044/4281 mpqs failures, 57165/30076 vain mpqs
milliseconds total: Sieve 423983 Sched 0 medsched 127985
TD 451319 (Init 7244, MPQS 296053) Sieve-Change 327031
TD side 0: init/small/medium/large/search: 2366 23648 4311 8378 40451
sieve: init/small/medium/large/search: 7235 109935 6714 92478 33659
TD side 1: init/small/medium/large/search: 1907 20659 5109 8744 328502
sieve: init/small/medium/large/search: 4312 58631 7069 94188 9762
nfs: found 4843931 relations, need at least 10040346 (filtering ETA: 10h 19m), continuing with sieving ...
nfs: commencing algebraic side lattice sieving over range: 4186716 - 4200050
nfs: commencing algebraic side lattice sieving over range: 4173382 - 4186716
nfs: commencing algebraic side lattice sieving over range: 4160048 - 4173382
gnfs-lasieve4I13e: L1_BITS=15, SVN $Revision: 406 $
gnfs-lasieve4I13e: L1_BITS=15, SVN $Revision: 406 $
Warning: lowering FB_bound to 4186715.
Warning: lowering FB_bound to 4173381.
gnfs-lasieve4I13e: L1_BITS=15, SVN $Revision: 406 $
Warning: lowering FB_bound to 4160047.
FBsize 293285+0 (deg 5), 438409+0 (deg 1)
FBsize 295099+0 (deg 5), 438409+0 (deg 1)
FBsize 294163+0 (deg 5), 438409+0 (deg 1)
total yield: 22876, q=4191337 (0.02773 sec/rel)
 
mehmetyayla' Alıntı:
Adem hocam;
düzenlenmiş yafu dediğiniz uygulama ile aşağıdaki public key'leri ayırmayı dener misiniz rica etsem?

Hex: 3A8E73348782F40E1222C468796897DC40587F1664941A75E42B30A8A35D7340A5B741434ABC82B2A8640E716BED9124187210160D89BFAE857A70715BB7AB20
Dec: 3066849894033416265616108808450665690047828069754095744591903901677923102719918297113171971907100071061226596896428445645127201670704288174791818263112480

28 saat sürdü ama çözüldü :) factordb.com a ekledim.

NFS elapsed time = 127356.1204 seconds.
pretesting / nfs ratio was 0.09
Total factoring time = 138638.0658 seconds


***factors found***

P1 = 2
P1 = 2
P1 = 2
P1 = 2
P1 = 2
P1 = 5
P2 = 13
P3 = 317
P4 = 1097
P4 = 3413
P4 = 4871
P15 = 977156744433671
P76 = 4233511475448375587166936527366402252748305898832396148302515004064794675439
P47 = 61651536154299295196029422337353904655159696687

ans = 1
 
Hocam tebrik ederim. Özellikle seçilmişti.
Ayrıca;
Ben bu çarpanları 5 dk'da aldım.
Şöyle ki;

Kod:
B1pm1=100000
B1pp1=20000
B1ecm=11000
rhomax=1000
threads=8
pretest_ratio=0.25
%ggnfs_dir=..\ggnfs-svn413-win64-core2\
ggnfs_dir=../ggnfs-svn413-win64-core2/
%ecm_path=..\ecm644_win64_i7\ecm.exe
%ecm_path=../ecm644_win64_i7/
tune_info= ()

Ayrıca; yafu'yu kullanırken, -v -threads 8
Parametreleriyle kullanın.

8 ( işlemci sayısını gösterir )

işlemci sayısını öğrenmek için;
CPU-Z uygulamasını kullanabilirsiniz.

ayrıca;
Teslacrypt dün itibarı ile güncellenmiş ve artık dosya uzantılarını .xxx olarak değiştirerek şifreliyor. Ve maalesef bu yöntem şimdilik bu varyantta işe yaramıyor. Daha önce söylemiştim.
 
mehmetyayla' Alıntı:
Hocam tebrik ederim. Özellikle seçilmişti.
Ayrıca;
Ben bu çarpanları 5 dk'da aldım.
Şöyle ki;

Kod:
B1pm1=100000
B1pp1=20000
B1ecm=11000
rhomax=1000
threads=8
pretest_ratio=0.25
%ggnfs_dir=..\ggnfs-svn413-win64-core2\
ggnfs_dir=../ggnfs-svn413-win64-core2/
%ecm_path=..\ecm644_win64_i7\ecm.exe
%ecm_path=../ecm644_win64_i7/
tune_info= ()

Ayrıca; yafu'yu kullanırken, -v -threads 8
Parametreleriyle kullanın.

8 ( işlemci sayısını gösterir )

işlemci sayısını öğrenmek için;
CPU-Z uygulamasını kullanabilirsiniz.

ayrıca;
Teslacrypt dün itibarı ile güncellenmiş ve artık dosya uzantılarını .xxx olarak değiştirerek şifreliyor. Ve maalesef bu yöntem şimdilik bu varyantta işe yaramıyor. Daha önce söylemiştim.


Bu kodlar ile bir bat dosyası yapıp mı tarama yapıyorsunuz. Bir örnek verirmisiniz
 
vlk4n' Alıntı:
mehmetyayla' Alıntı:
Hocam tebrik ederim. Özellikle seçilmişti.
Ayrıca;
Ben bu çarpanları 5 dk'da aldım.
Şöyle ki;

Kod:
B1pm1=100000
B1pp1=20000
B1ecm=11000
rhomax=1000
threads=8
pretest_ratio=0.25
%ggnfs_dir=..\ggnfs-svn413-win64-core2\
ggnfs_dir=../ggnfs-svn413-win64-core2/
%ecm_path=..\ecm644_win64_i7\ecm.exe
%ecm_path=../ecm644_win64_i7/
tune_info= ()

Ayrıca; yafu'yu kullanırken, -v -threads 8
Parametreleriyle kullanın.

8 ( işlemci sayısını gösterir )

işlemci sayısını öğrenmek için;
CPU-Z uygulamasını kullanabilirsiniz.

ayrıca;
Teslacrypt dün itibarı ile güncellenmiş ve artık dosya uzantılarını .xxx olarak değiştirerek şifreliyor. Ve maalesef bu yöntem şimdilik bu varyantta işe yaramıyor. Daha önce söylemiştim.


Bu kodlar ile bir bat dosyası yapıp mı tarama yapıyorsunuz. Bir örnek verirmisiniz

yafu.ini dosyasının içeriği bu hocam.

@mehmetyayla işlemciniz i7 sanırım. :) benim i5 notebook, 2cekirdek 4thread mobil işlemci. 3 thread çalıştırdım. uzun sürmesi normal. beni niye test ettiniz onu anlamadım :)
 
Arkadaşlar yafu yu çalıştırdım 2 gündür çalışıyor fakat kod üretmedi hala devam ediyor. Rica etsem benim için
SharedSecret1*PrivateKeyBC
hex 9065EB7C1750C3C5E608549293978016E891F54085AFF7B9116FAFD3760360A1A26EBD866DE17AE7639FED726F1B14096ACA5F67FBDB2BC742C99FDF568CC5E4
dec 7562743430578979265498268386806174837023082263125353525898463883470648231781127487363041323901929886483419955548667000707662725668400869949145096045512164

bu kodların parolalarını üretirmisiniz çok zor durumdayım. Bütün fotoğraflarım gitti kurtaramıyorum. Umudum sizsiniz.
 
arzumbest' Alıntı:
Arkadaşlar yafu yu çalıştırdım 2 gündür çalışıyor fakat kod üretmedi hala devam ediyor. Rica etsem benim için
SharedSecret1*PrivateKeyBC
hex 9065EB7C1750C3C5E608549293978016E891F54085AFF7B9116FAFD3760360A1A26EBD866DE17AE7639FED726F1B14096ACA5F67FBDB2BC742C99FDF568CC5E4
dec 7562743430578979265498268386806174837023082263125353525898463883470648231781127487363041323901929886483419955548667000707662725668400869949145096045512164

bu kodların parolalarını üretirmisiniz çok zor durumdayım. Bütün fotoğraflarım gitti kurtaramıyorum. Umudum sizsiniz.

Bir hafta da sürebilir ama yarın yeni i7 işlemcili bilgisayar da deneyelim
 
Geri
Üst