中了.vvv病毒文件已經損壞半年多了，搜索了網上辦法不行，有什麼辦法嗎？（已經解決）

01-04

已經於提問後2天（2016年9月13日)成功解決恢復文件，感謝幫助我的朋友們，在此致意。有此類問題的網友請仔細看相關回復（最好也看下回復裡面的相關評論）。唐平老師的解答需要有一定的問題分析能力，胡看山朋友的解答工具非常方便易用（但是根據我的使用感受是這個工具不知道為什麼需要先運行10幾分鐘或者更長時間嘗試幾次後才可以不斷正常的使用。我的理解是大概是首次運行軟體在分析文件密碼，這也可能導致使用者首次使用由於等待時長以為不可使用，只要是軟體列出的文件格式，我想應該是都可解的)，需要的話都可嘗試。
原始提問：
15年12月末中的這個病毒，原始文件後綴改成了.vvv，另外增加了一個txt文檔和一個網頁鏈接，後來我嫌看著心煩，把所有的txt和鏈接都刪除了，只保留了帶.vvv後綴的原始文件，一直在搜索這個中毒的文件恢復方法，大概搜索到的答案是這個是Cryptowall病毒的RSA-2048的加密文件，再然後看到本網站解釋最多的唐平老師2016年3月份說是包括.vvv病毒的此類病毒可以解了（但是那個解釋我並沒有直接看到恢復的軟體）再後來看到唐平老師又一個後來的5月份的解釋是最新的此類病毒的破解軟體是卡巴斯基的RakhniDecryptor（好像甚至是4096的都可以解密，不知道我記對沒），懷著期待的心情，我下載了這個軟體，但是結果是開始提示我沒有原始對比樣本,搜索得知這個軟體版本分2類情況，一個需要樣本對比解密，一個不需要，取決於你的原始中毒情形，於是我非常不易的找了2個沒有中毒前的原始樣本，再次期待的運行軟體，但是解密文件打開以後這次是毫無進展，一動不動，根本就無效，至此，一段找尋毫無結果，按照我的想法,比這個更難解密的類似病毒都可以解了，為什麼這個不可以呢，也或許是我操作不當，藉此，問下.vvv病毒可有解法？謝謝

謝邀。

本人只回復一次，並且確保能搞定你的事。

請務必仔細閱讀此教程（這是中文版本的唯一教程,我無法杜絕有人拿此進行牟利)，本人不再回復，而且我確信你的VVV文件能被解開。

直奔主題：先download 這玩意請輸入提取碼（提取碼：0f34）版權申明：此軟體全部由bloody編寫，謝謝bloody . 雖然我15年打賞過1個bitcoin給他，我以為是特供，結果他無私奉獻了，但是作為密碼學大師的分享精神我只服bloody.

如何使用？

打開tesla viewer ,如圖：

選擇一個你的vvv文件。

得出結果：

得到的HEX privatekeyBC. create 到 work.txt中。找到dec碼：如圖

然後複製DEC 碼到： factordb.com

注意生成的結果。 show all

然後把所有進位的編碼複製到：

tesla refactor 軟體。

注意順序，打空格處填寫所有代碼。

公鑰 hex處填寫：work.txt裡面的公鑰(PUBLICKEYBC)即可。

上面的private key 就是解密出來的私鑰。

然後複製私鑰到軟體tesladecoder.

點擊set key後，再點擊yes. 解密過程大約每秒十個到幾十個文件。

注意:extension（後綴）要選擇 vvv。

這事就搞定了，請注意備份你的重要文件。

如果你的foctordb的狀態顯示為CF 而不是FF（題主的問題就是出現在這裡，已經解決），需要另外的教程。

此教程只適合在FF狀態。忙完這幾天後，再更新。

提供一個更適合普通用戶方便操作的工具。

======

解密樣本後更新，方便以後遇到同樣問題的人解決類似問題。

首先我們看一下目前可以解密的勒索軟體列表：

（之前發的表格格式，發現知乎並不支持，格式有些錯亂。圖片形式發吧）

從後綴來看，樓主應該中的是TeslaCrypt V2， TeslaCrypt能解密，主要是因為該惡意勒索軟體的作者團隊突然"良心發現」，宣布將中止開發惡意軟體，並在網頁向諸位道歉並公布了主解密密鑰。

================================

勒索軟體的加密原理，很多答案和文章里都有講到，這裡就不展開闡述了。至少目前的技術，作者不公布主解密密鑰，解密可以說是不可能的任務。公開主密匙後，許多安全團隊放出了免費的TeslaCrypt解鎖工具。

樓主的這個樣本我先用我們公司的 TeslacryptDecryptor 1.0.1569 MUI.exe 工具試了下，直接解開了。

工具全自動處理，相比另一個答案里唐老師的方法，更適合普通用戶吧。

十分簡單，只要選擇需要解密的文件或者目錄就可以了，選擇好以後就自動處理了。

掃描到是TeslaCrypt V1或者V2加密的就可以自動解開。點擊「See encrypted files」將直接打開加密文件所在的文件夾。

紅框上面是樓主原來的樣本，下面是解開的樣本。

加密的是個壓縮文件，解壓試了下文件均正常，可以正常打開。

================================

工具下載地址：

http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Tools/RansomwareFileDecryptor/160905/TeslacryptDecryptor%201.0.1569%20MUI.zip

注意，這個工具是解壓TeslaCrypt V1和V2的。

被上面列表其他勒索軟體加密的，請使用RansomwareFileDecryptor 1.0.1639 MUI.exe

http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Tools/RansomwareFileDecryptor/160905/RansomwareFileDecryptor%201.0.1639%20MUI.zip

2016.9.13日解決問題後更新，唐老師最後已經給我所有的編碼，且給了我私匙。

以下是之前的提問回復：

首先感謝唐平老師幾次三番的耐心解答，互聯網分享正因為有了像您們這樣的熱心幫助人的好心人才顯得更加精彩，雖然由於我是這方面的一個"大白"依然未能成功恢復文件，但還是要再次衷心感謝您的幫助。

另外說說我不成功的緣由，開始幾步操作應該是對的，我打開我的病毒文件以後點擊create work.txt按鈕成功得到了work.txt。

但是接下來就卡殼了，我拿我work.txt的dec 39210339348864716042931540475176787288356992501976729614517418640141755435936402451882854927869095563516947169729632565670976065212282643700907619309680

上傳到factordb.com後得到的進位的編碼似乎不是全部的，我的理解是全部的應該是ff標識，我卻只能看見cf標識的，

總之我感覺問題就是出在了這裡，弄了好長時間也未能找見具體的打開全部進位編碼的方法，然後我試著把找到網站顯示的編碼複製到tesla refactor 軟體（不知道我的理解對不對，反正我是把每個編碼點開以後複製的，比如說有個是110位數字的我就點開以後複製了全部的110個數字）。我複製的所有編碼見下圖這些

然後我把work.txt裡面的公匙PublicKeyBC = 04644AB2AE320074C6172ED420A05B305F806A43816637BDEB581331A16AF289C3FD0E9C0CAA9E0EC5CCB0273426FA5DFFED486882A5487C11C8ED537D0AA31750也複製到了tesla refactor 軟體裡面，最後點擊find private key按鈕，這個時候就出現問題了，下面的幾個空格沒有生成相應的序列數字，當然私匙private key （hex)那裡也是一片空白，彈出錯誤提示。

至此，操作再次失敗，我感覺問題就出在了上傳dec 後複製進位編碼不全造成的，反正是沒成功，我的個人work.txt以及其它說明問題的截圖我傳到了百度網盤，我也把我原始帶了後綴.vvv的幾種類型的文件打了一個壓縮包另發了一個網盤鏈接，哪位有心人如果看見幫我看看是哪裡出了問題，謝謝

百度網盤鏈接（work.txt和問題說明截圖）： http://pan.baidu.com/s/1dF7JT4X

百度網盤鏈接II（帶後綴vvv的原始文件絕對無毒）：http://pan.baidu.com/s/1qXC7asW