virus cu extensia leto

[ionutz1971]

Salutare ...am avut ghinionul sa infectez calculatorul cu un virus Leto ransomware...am reusit sa-l sterg din calculator , dar toata partia D este criptata si toate fisierele au extensia Leto...stie cineva cum pot sa mai salvez ceva?...am incercat mai multe metode dar majoritatea sunt softuri care trebuiesc cumparate ...daca cineva a avut acest virus si stie cum pot sa recuperez fisierele il rog sa ma ajute...multumesc 

[Radiotelegrafist]

Reinstalarea sistemului de operare.

[Stefan]

@ionutz1971 ai căutat unelte de decriptare oferite in mod gratuit de către producătorii de antiviruși? 

Personal am reușit cu ceva de la Kaspersky, clientul a avut mare noroc deoarece a avut câteva poze salvate in telefon și au fost utile in respectivul soft de decriptat.

Din păcate am avut mai multe cazuri când nu am putut face nimic, am fost întrebat dacă să facă plata către "atacator" dar nu am știu ce să le răspund.

Vezi dacă reușești ceva cu Rakhni Decryptor

 

Reinstalarea SO nu te ajuta cu absolut nimic în cazul fișierelor criptate.

[ionutz1971]

Mulțumesc Ștefan de răspuns... O sa încerc cu acel program.. Reinstalarea știu ca nu rezolva problema... 

[Mircea]

Daca informatia e importanta, se poate face plata si primi cheia. Asa e viata, unele chestii au un pret. Unele actiuni o consecinta, etc.

[Stefan]

Cu astfel de lucruri doar încurajezi atacatorii și îi ajuți să-și îmbunătățească metodele de atac.

Din acest motiv am evitat să le dau un răspuns clienților, deși unii chiar erau disperați deoarece aveau date importante (nu poze și muzică piratata).

 

Săptămâna trecută am reușit să pierd datele.de pe un SSD din laptopul de muncă, fără posibilitate de recuperare. După ce am jelit mi-am dat seama că e doar vina mea pentru că nu am avut backup.

[Усилитель]

4 hours ago, Thunderer said:

Daca informatia e importanta, se poate face plata si primi cheia. Asa e viata, unele chestii au un pret. Unele actiuni o consecinta, etc.

Un prieten care lucreaza grafica la o firma pe hardul extern conectat in retea a patit o codificare ,de la cineva din lituania , munca de 10 ani a fost pierduta  ,firma a platit in Bitcoin suma ceva peste  100 euro , dar individul nu a mai raspuns........nici cheie ,nimic.....

[gauss]

E bine chestiile care chiar conteaza sa fie mai ferite de accesul internetului , si de lucrat ( eventual ) pe copii . Softurile moderne permit sincronizari , si gestioneaza fisiere  lucrate  in alte locatii . Asta daca  vrei sa ai totul pe un singur sistem , orice ar fi el . Eu evit si reteaua etc . Cu stick - urile de azi , e distractie sa duci un fisier ( chiar consistent ) unde ai nevoie . Antivirusul ( actualizat automat ) are rolul lui . Si un hard extern , numai ca vault . Sunt banalitati , intr -adevar . Atat de banale , ca lipsa lor duce la rezultatele de mai sus . Eu , daca as pati asa ceva , as plati . Nu favorizez pe nimeni , faptasul a mai atacat 100 de sisteme . Sau 1.000 . Sau 10.000, . Daca am patit - o , e vina mea . Pe atacator nu - l intereseaza cine plateste si cine nu . Doar totalul . Degeaba am eu coloana verticala , daca alti trei nu au . Banii tot se aduna , esecul provocat de mine , rau - platnic , e fix pix . Nu - l va determina sa renunte , ca nu are target 100 % plati . Zic si eu , fiecare si le stie pe ale lui . 

 

P.S. - solutii minune de decriptare nu exista , virusii de genul sunt creati de oameni de meserie , cu asta se ocupa . Degeaba avem solutii pentru cei de ieri , astazi sunt altii , si se lucreaza la cei de maine . Rata de succes la eliminarea infectiilor ransomware e jenant de mica , incercarile reusite sunt de palmares , in vreme ce gigaocteti sunt pierduti pentru totdeauna . 

Editat Octombrie 20, 2019 de gauss

[Liviu M]

Acum 55 minute, gauss a spus:

Eu , daca as pati asa ceva , as plati . 

Bani aruncati, nu-ti trimite nimeni nici o cheie.

[Stefan]

@gauss ce faci in următorul caz? Iți este spartă casa / sediul firmei, hotul e prins și toate bunurile recuperate. Îți retragi plângerea?

 

Soluții minune de decriptare EXISTĂ, o spune unu care chiar a testa astfel de solutii, doar că ele se bazează pe știință nu pe minuni.

Am decriptat poze și documente total gratuit, fără să plătesc un ban cuiva. Nu sunt universale, nu sunt pentru orice versiune de virus (e adevărat că același tip de ransomware poate avea versiuni noi și metode de criptare diferite), nu sunt toate gratuite.

 

https://www.bitdefender.ro/news/bitdefender-a-dezvoltat-un-decriptor-pentru-gandcrab-cel-mai-raspandit-ransomware-din-lume-3591.html

... exista și altele.

Editat Octombrie 20, 2019 de Stefan

[gauss]

Multumesc de informatie . Din pacate , am si altele . Care suna asa : au platit corporatii si institutii din Romania . Cu IT - isti platiti , pe post . Eu le - as fi imputat lor rascumpararea . Ca s - a intamplat asa , sau nu , nu stiu . Ca e bucataria lor interna , si nu sunt nici proprietar , nici manager . Ramane doar fapta in sine , cu desfasurarea si rezolvarea ei . Cu amprenta personala , bineinteles , ca au fost mai multe . Deci nu gandesc toti la fel , si nici nu actioneaza identic , interesele materiale primeaza . Adica banii ...

 

P.S. - daca as fi asa bun ( cu siguranta nu sunt , nu m - a interesat IT - ul , ma ocup cu altele ) , sa rezolv atacuri serioase , as cere bani . Eventual printr - o firma ( SRL ) , daca I .I . nu e destul . Aici pe forum se rezolva tot , mai ramane in realitate . Acolo conteaza . Inteleg ca nici sfaturi nu se dau clientilor .  Mai vin si data urmatoare ?  ... Zic eu ... , poate nu - i asa . 

 

P.P.S. - am si eu internet . Si calculator , si browser . Reclame si stiri primesc si eu . Unde - i noutatea ? ...

Editat Octombrie 20, 2019 de gauss

[Spitfire]

Puneti HDD-ul deoparte, in maxim cateva saptamani veti avea automat cheia de decriptare, asa cum a fost cu alte tipuri de ransomware, gen Wannary, etc.

[franzm]

Nu stiu dava ajuta în cazul de fata, dar e bine sa stim ca mai exista speranta: https://www.bleepingcomputer.com/forums/t/705604/muhstik-qnap-ransomware-muhstik-support-topic/page-9#entry4882035

https://thenextweb.com/hardfork/2019/10/08/ransomware-bitcoin-hacker-cryptocurrency-muhstik-rekt/

Editat Octombrie 20, 2019 de franzm

[gauss]

Poate userul care a deschis topicul , si care are problema respectiva , are si bunavointa sa ne tina la curent cu ce reuseste . Poate fi de interes pentru mai multi useri , chiar daca nu au postat . Altfel , bafta . Inteleg din cele de mai sus ca se gasesc rezolvari . Unele automate . Deci nu e cazul de mari nelinisti . 

Editat Octombrie 21, 2019 de gauss

[ionutz1971]

Acum 42 minute, gauss a spus:

Poate userul care a deschis topicul , si care are problema respectiva , are si bunavointa sa ne tina la curent cu ce reuseste . Poate fi de interes pentru mai multi useri , chiar daca nu au postat . Altfel , bafta . Inteleg din cele de mai sus ca se gasesc rezolvari . Unele automate . Deci nu e cazul de mari nelinisti . 

Momentan nu am reușit nimic la acest tip de virus..doar sa scap de el..am luat legătura cu cei de la BitDefender sa vad dacă au o soluție de decriptare.