soru sor sorular uzmanlar

leto fidye virüsünün çözümü var mı?

miharbii (1) 5 yıl önce sordu

Tüm dosya uzantılarım .leto oldu. leto uzantılı fidye virüsünün çözümü var mı? .leto uzantılı şifreli dosyaları çözmek mümkün mü?

leto leto virüsü leto uzantısı leto fidye virüsü stop fidye virüsü

miharbii 5 yıl önce

JE69D3lWpP2hS233VBTEnFML9eZyfAyM7gyBPJ4g

miharbii 5 yıl önce

iyi günler systemıd içindeki dosyada yazan "JE69D3lWpP2hS233VBTEnFML9eZyfAyM7gyBPJ4g" karakterler bunlar sonu t1 ile bitmiyor. ben sadece fotoğrafları flash belleğe aldım. ilerde çözümü olursa fotoğrafları kurtarsam yeterli benim için biraz sonra bilgisayarı komple formatlamayı düşünüyürum. Yardımlarınız için teşekkürler.

alattin 5 yıl önce

Maalesef senin dosyaların için çözüm yok. Özel anahtar ile şifrelenmiş @miharbii

Toplam 10 cevap

alattin (17125) 5 yıl önce cevapladı

.leto uzantısı da Stop / DJVU fidye virüsünün bir uzantısı. Şuan için ücretsiz / fidye ödemeden bir çözüm yolu yok. Stop fidye virüsü çok farklı uzantılara sahip. Durum böyle olunca artık bununla baş etmek cidden imkansız duruma geldi. Çözüm çıkar mı belli değil.

Öncelikle virüs gölge kopyaları silmiş mi bunu kontrol edin. Bu bir çözüm yolu olabilir.

ShadowExplorer nedir, nasıl kullanılır?

Bilgisayarında şu kontrolü yapar mısın? C:\SystemID\PersonalID.txt. adında bir dosya var mı? Varsa bu dosyanın içinde neler yazıyor buraya yollar mısın?

Eğer dosya uzantıları .leto olduysa 

  • Dosyalarınız önemli değilse bilgisayarı format atarak eski haline getirebilirsiniz.
  • Dosyalarınız sizin için önemliyse sadece offline anahtar ile şifrelenmiş dosyaların şifresi ücretsiz  çözülebilir. Bunun dışında tek yok fidye ödemek. Aşağıdaki detaylı bilgiyi okuyabilirsiniz. Yazılanlardan bir şey anlamıyorsanız ve dosyalarınız önemliyse bize ulaşın: https://uzmanim.net/iletisim

leto fidye virüsü hakkında genel bilgi

.leto uzantısı da Stop / DJVU fidye virüsünün bir uzantısı. Şuan için ücretsiz / fidye ödemeden bir çözüm yolu yok. Stop fidye virüsü çok farklı uzantılara sahip. Durum böyle olunca artık bununla baş etmek cidden imkansız duruma geldi. Çözüm çıkar mı belli değil.

.leto uzantısına sahip sadece OFFLINE KEY ile şifrelenen dosyaların şifresini çözmek mümkün olabilir. Şuanda offline key elde edilmiş değil. Ama yakın zamanda yayınlanır diye düşünüyorum.

Şimdi online key nedir, offline key nedir bundan bahsedeyim.

Virüs sisteme bulaştığında kendi sunucularına bağlanmaya çalışır. Bunu da interneti kullanarak yapar. Eğer bağlantı gerçekleşirse tüm dosyaları kendi sunucusundan aldığı özel bir anahtar ile şifreler (idtcdnR7sOle3wXX64PFsqpKp3BtPuf2vRyb7FT6Ub gibi bir değer ile) bu anahtara Online key denir.

Fidye virüsü eğer sunucusuna bağlanamazsa, o an internette veya sunucularında sorun varsa o zaman Offline key denen genel bir anahtar ile şifreleme yapar.  Zaman zaman bu Offline Key değeri bulunabilir ve bu sayede şifrelli dosyalar çözülebilir.

.reco uzantısı için offline key bulundu. Dolayısı ile dosyalar offline key ile şifreliyse çözmek mümkün.

Bilgisayarımdaki dosyalar OFFLINE KEY ile şifrelenmiş mi nasıl anlarım?

  1. Bilgisayarınızda PersonalID.txt dosyasını aratın.
  2. Bu dosya genelde C:\SystemID\PesonalID.txt yolundadır.
  3. PersonalID.txt dosyasını not defteri ile açın.
  4. Şu şekilde ID değerleri göreceksiniz
    bunlar örnektir. Sizdeki değerler farklı olacak
    idtcdnR7sOle3wXX64PFsqpKp3BtPuf2vRyb7FT6Ub (Online Key ile şifrelenmiş /  Çözümü yok)
    WzUfeb3jJHrdLvsXl6EMKVzuFmT5mkSeYnWqj6it1 (Offline key ile şifrelenmiş / Çözümü var Offline Key henüz elde edilemedi. Çalışma devam ediyor.)

Bu ID lerden sonu t1 ile biten varsa bilgisayarınızda OFFLINE KEY kullanışmıştır ve bazı dosyaların şifresini çözmek mümkündür. Elbette leto için offline key elde edildiğinde.

Bu sorunu yaşayan arkadaşlar key degerlerini bu başlık altına yazabilirler. Eğer Offline keye sahip bir uzantısınız varsa admin @ uzmanim . net mail adresine mail gönderirseniz uzaktan bağlanarak dosyalarınızı çözebiliriz ve bunun videosunu çekerek uzmanim.net youtube kanalında paylaşabiliriz.

Güncelleme: 21 Ekim 2019

Emsisoft Stop fidye virüsü için bir çözme aracı geliştirdi Fakat bu leto için çözüm sağlamıyor. Fakat bu olumlu bir gelişme. Henüz leto için offline key de elde edilebilmiş değil.  Bu konuda çalışan ekip ile görüştüm. Üzerinde çalışıyorlar fakat henüz bir ilerleme kaydedemediler.

Güncelleme: 18 Ekim 2019
Offline Key ile ilgili çalışmalar sürüyor. ID'sinin sonu T1 ile biten ve bize mail atan arkadaşlara offline key bize ulaştığında haber vereceğiz.

 

yassean 5 yıl önce

merhaba hocam systemid de kod ( yEBhk0iMcjLI6OEUwfTj8KKp3P9BBH8x10JcgB6y )

yassean (1) 5 yıl önce cevapladı

dün bende bu belaya vuruldum nasıl oldu inanın çözemedimde :) .leto uzantılı bir bela ve araştırdım biraz hiç bir yerde .leto yok sanırım bana ve arkadaşa denk geldi abimin çocuğunun resimleri ve videoları var sanırım yengem beni bıçaklıyacak :)

alattin 5 yıl önce

@yassean maalesef offline key ile şifrelenmemiş. Online key ile şifrelenmiş. Çözümü yok.

uysal43 (1) 5 yıl önce cevapladı

Aynı durum benimde başıma geldi bugün,ne yapacağımı bilemiyorum, 15 yıllık fotoğraf ve video arşivim gitti, çok çaresizim, durum ile ilgili başlık sadece bu sayfada var, biseylere ulaşan olursa lütfen paylaşalım

alattin 5 yıl önce

Yukarıdaki cevabımı kontrol edin. Eğer offline key ise çözüm bulunabilir.

uysal43 5 yıl önce

Bendeki ID nin son harfleri DwHFn diye bitiyor

dynamic06 (1) 5 yıl önce cevapladı

dün gece bana da bulaştı. C/SystemID/Personalid.txt adlı bir dosya oluşturmuş ve içinde bir key var. t1 ile bitmiyor. Bu key ne işe yarayacak ya da bu kişiyle nasıl iletişime geçebilirim hiçbir iz yok. Yeni bir dosya indirdiğimde ise hemen siliyor. Antivirüs vs indirip taratamıyorum. Yardımlarınızı bekliyorum.

alattin 5 yıl önce

t1 ile bitmiyorsa bunun anlamı dosyalarınızın şifresi fidye ödemeden çözülemez demek. Fidye virüsünü bulaştıran siber korsanlarla iletişime geçmek mümkün olmuyor. Sadece tor ağı üzerinden fidye ödemesini gerçekleştirebilirsiniz.

nuri25 (1) 5 yıl önce cevapladı

Bende bu akşam bulaştım bu belaya söylediğiniz dosyaya baktım sonu t1 ile bitiyor verdiğiniz mail adresinede mail attım. 

alattin 5 yıl önce

Yarın senle verdiğin mail adresi üzerinden iletişime geçeceğim.

nuri25 5 yıl önce

Peki teşekkürler

kullanici576189 (1) 5 yıl önce cevapladı

Hocam iyi gunler dediğiniz dosyada t1ile bitiyor makina muh. Son sınıf öğrencisiyim ödevlerimi açamıyorum size Selim_k*******@hotmail.com üzerinden mail attım acilen yardımcı olursanız çok iyi olur şimdiden teşekkürler. 

alattin 5 yıl önce

Mailini cevapladım.

miharbii (1) 5 yıl önce cevapladı

İyi günler systemıd içindeki dosyada yazan "JE69D3lWpP2hS233VBTEnFML9eZyfAyM7gyBPJ4g" karakterler bunlar sonu t1 ile bitmiyor. ben sadece fotoğrafları flash belleğe aldım. ilerde çözümü olursa fotoğrafları kurtarsam yeterli benim için biraz sonra bilgisayarı komple formatlamayı düşünüyürum. Yardımlarınız için teşekkürler

necoxx 5 yıl önce

Kolay gelsin, c dizinine format atsam diğer dizindeki dosyalar kurtulur mu? bu virüsten

alattin 5 yıl önce

@necoxx format ile şifreli dosyaları açamazsınız. Format virüsten kalan bilgileri siler ama açılamayan dosyalar yine açılmayacak. Çünki bu dosyalar artık şifreli durumda

ghostbrk (1) 5 yıl önce cevapladı

Herhangi bir virüs sanıp arştırmadan c diskine format atmıştım diğer diskteki verilerimi kurdarma imkanı var mı virüsün oluşturduğu _readme.txt dosyasının içinde böyle yazıyor

Your personal ID:
0172au5ewgSYfg72yLPMpAQroN0dKOs3a8xmHSQszSyZhuZdcsletot1

serapkenann (1) 5 yıl önce cevapladı

UNTtZVG0X2DOaympY6S4E49ui77rhynsinnYqsp8

yeg052 (1) 5 yıl önce cevapladı

Kendimce cözümbi  yolu buldum

1 ShadowExplorer uygulaması

https://youtu.be/zVovufWliZQ

benim id:

rZAgA6cfbUIWLs0vEOvVTpaljwtm5J8nVr3911ki
 

baya dosyam geri geldi

alattin 5 yıl önce

Emsisoft ürünü şuan leto uzantısını desteklemiyor.