[ pocetnik_1 @ 16.10.2019. 20:04 ] @
LETO virus mi je zakljucao sve fajlove u ekstenziju .leto


excel, word i prf fajlovi su u pitanju

moze li pomoc,

Hvala Vam do neba
[ iculibrk @ 16.10.2019. 21:04 ] @
Da li ti je ukljucen oporavak sistema? Ako jeste vrati sistem na raniji datum. Prvo trebas resiti taj ransomware. Procasljaj racunar sa npr. HitmanPro.Alert
Mozes pokusati vratiti fajlove ovim alatom ukoliko je koriscena ranija verzija enkripcije.
Uglavnom, pogledaj ovaj tekst

[Ovu poruku je menjao iculibrk dana 16.10.2019. u 22:58 GMT+1]
[ pocetnik_1 @ 17.10.2019. 07:00 ] @
Vratio sam sistem unazad (system restore), pre virusa, i obrisao sam virus. Ali sada mi je ostao tip fajlova .leto, jos ne mogu da ih procitam.
[ Branimir Maksimovic @ 17.10.2019. 07:08 ] @
Plasim se da taj feature nema veze sa back-upom... ako nisi uradio bekap podataka, cini se da su otisli
u vecna lovista. Naravoucenije, snimaj vazne podatke na neki medijum, jer virus nije jedino sto moze da te zadesi...
[ pocetnik_1 @ 17.10.2019. 07:13 ] @
prelazim na linux i open office
[ iculibrk @ 17.10.2019. 07:15 ] @
Ako nisi uspeo onim alatom iz clanka, sumnjam da ces icim uspeti. Verovatno si vec pokusao gomilu programa sa interneta. Od njih nema vajde. Da platis ucenu ni slucajno, tako da najverovatnije te fajlove ne mozes vratiti nikako.
[ pocetnik_1 @ 17.10.2019. 18:23 ] @
StopDecryter.zip nisam instalirao, nije sigurna instalacija. Kaze mi ima virus.
Da li ima neki software za menjanje tipa fajla, ja stavim fajl u .pdf preimenujem ga ali ga on i dalje vidi kao TYPE LETO, kako da fajl prebacim u TYPE PDF ili TYPE .DOC
[ iculibrk @ 17.10.2019. 22:23 ] @
Ukratko, neko ti je sifrirao te fajlove kojima nemas pristup. Jedino sta mozes je da probas taj alat, ali buduci da je sifriranje izmenjeno, opet sumnjam da ces uspeti. E sad ne znam kakav antivirus koristis i sta je prijavilo virus u toj arhivi?
[ stameni @ 22.10.2019. 13:55 ] @
Čini mi se da se pre nekoliko godina na ES-u bio pojavio korisnik sa problemom kao što je tvoj. Neko mu je preporučio da sačeka neko vreme, pa se možda pojavi "krek" za te šifrovane datoteke ;)

Dakle, sačekaj malo, možda se negde pojavi "lek".
[ Branimir Maksimovic @ 22.10.2019. 15:51 ] @
Ako ne drze kljuc za dekripciju na njegovoj masini, nema leka...
[ stameni @ 22.10.2019. 16:56 ] @
Nisam siguran jer se ne bavim se kriptovanjem, ali ako je šifrovano nekim simetričnim algoritmom, nije neophodan ključ na njegovoj mašini (kao npr. kada se RAR-uje nekim stringom, s tim što je ovde reč ne o jednoj datoteci, nego o više njih).
[ Branimir Maksimovic @ 22.10.2019. 17:03 ] @
Stara verzija je cuvala kljuc na masini, pa je zato izasao crack. Nova verzija? Tough luck...
[ bojan_bozovic @ 22.10.2019. 17:04 ] @
stameni

Mislis da brutforsujes sifru? A asimetricno, a simetricno sifrovanje, to ne polazi za rukom...

Branimir

Sifra moze da se cuva na remote serveru za C&C (command & control)...
[ Branimir Maksimovic @ 22.10.2019. 17:11 ] @
"Sifra moze da se cuva na remote serveru za C&C (command & control)... "

Da al moras da im platis za pronalazenje adrese... druga varijanta je disasemblujes
kod, moguce, ali za to treba biti haker ;)
[ bachi @ 22.10.2019. 17:17 ] @
Ovde imate kolekciju alata za dekripciju: https://www.nomoreransom.org/en/decryption-tools.html

Kako taj leto nije na spisku, ostaje jedino da se sačuvaju ti fajlovi i nada da će se jednog dana pojaviti alat za dekripciju.
[ mrkabrka @ 22.10.2019. 19:12 ] @
Ti fajlovi su neupotrebljivi, ukoliko imaš strpljenja da ih sve pohvataš i staviš u jedan folder.,opet nije sigurno jer će svakim sledećim skeniranjem AV da obriše po neki ,dok na kraju ne obriše sve... jedina opcija ako je na sistemskoj particiji je reinstal sistema pa jovo nanovo....
[ CoyoteKG @ 22.10.2019. 21:57 ] @
Čuvaj fajlove na one drive, valjda je po default uključeno verzionisanje. Pa kad se zaključaju fajlovi, vratiš ih na prethodnu verziju.