leto fidye virüsünün çözümü var mı?

.leto uzantısı da Stop / DJVU fidye virüsünün bir uzantısı. Şuan için ücretsiz / fidye ödemeden bir çözüm yolu yok. Stop fidye virüsü çok farklı uzantılara sahip. Durum böyle olunca artık bununla baş etmek cidden imkansız duruma geldi. Çözüm çıkar mı belli değil.

Öncelikle virüs gölge kopyaları silmiş mi bunu kontrol edin. Bu bir çözüm yolu olabilir.

ShadowExplorer nedir, nasıl kullanılır?

Bilgisayarında şu kontrolü yapar mısın? C:\SystemID\PersonalID.txt. adında bir dosya var mı? Varsa bu dosyanın içinde neler yazıyor buraya yollar mısın?

Eğer dosya uzantıları .leto olduysa 

• Dosyalarınız önemli değilse bilgisayarı format atarak eski haline getirebilirsiniz.
• Dosyalarınız sizin için önemliyse sadece offline anahtar ile şifrelenmiş dosyaların şifresi ücretsiz  çözülebilir. Bunun dışında tek yok fidye ödemek. Aşağıdaki detaylı bilgiyi okuyabilirsiniz. Yazılanlardan bir şey anlamıyorsanız ve dosyalarınız önemliyse bize ulaşın: https://uzmanim.net/iletisim

leto fidye virüsü hakkında genel bilgi

.leto uzantısı da Stop / DJVU fidye virüsünün bir uzantısı. Şuan için ücretsiz / fidye ödemeden bir çözüm yolu yok. Stop fidye virüsü çok farklı uzantılara sahip. Durum böyle olunca artık bununla baş etmek cidden imkansız duruma geldi. Çözüm çıkar mı belli değil.

.leto uzantısına sahip sadece OFFLINE KEY ile şifrelenen dosyaların şifresini çözmek mümkün olabilir. Şuanda offline key elde edilmiş değil. Ama yakın zamanda yayınlanır diye düşünüyorum.

Şimdi online key nedir, offline key nedir bundan bahsedeyim.

Virüs sisteme bulaştığında kendi sunucularına bağlanmaya çalışır. Bunu da interneti kullanarak yapar. Eğer bağlantı gerçekleşirse tüm dosyaları kendi sunucusundan aldığı özel bir anahtar ile şifreler (idtcdnR7sOle3wXX64PFsqpKp3BtPuf2vRyb7FT6Ub gibi bir değer ile) bu anahtara Online key denir.

Fidye virüsü eğer sunucusuna bağlanamazsa, o an internette veya sunucularında sorun varsa o zaman Offline key denen genel bir anahtar ile şifreleme yapar.  Zaman zaman bu Offline Key değeri bulunabilir ve bu sayede şifrelli dosyalar çözülebilir.

.reco uzantısı için offline key bulundu. Dolayısı ile dosyalar offline key ile şifreliyse çözmek mümkün.

Bilgisayarımdaki dosyalar OFFLINE KEY ile şifrelenmiş mi nasıl anlarım?

1. Bilgisayarınızda PersonalID.txt dosyasını aratın.
2. Bu dosya genelde C:\SystemID\PesonalID.txt yolundadır.
3. PersonalID.txt dosyasını not defteri ile açın.
4. Şu şekilde ID değerleri göreceksiniz
   bunlar örnektir. Sizdeki değerler farklı olacak
   idtcdnR7sOle3wXX64PFsqpKp3BtPuf2vRyb7FT6Ub (Online Key ile şifrelenmiş /  Çözümü yok)
   WzUfeb3jJHrdLvsXl6EMKVzuFmT5mkSeYnWqj6it1 (Offline key ile şifrelenmiş / Çözümü var Offline Key henüz elde edilemedi. Çalışma devam ediyor.)

Bu ID lerden sonu t1 ile biten varsa bilgisayarınızda OFFLINE KEY kullanışmıştır ve bazı dosyaların şifresini çözmek mümkündür. Elbette leto için offline key elde edildiğinde.

Bu sorunu yaşayan arkadaşlar key degerlerini bu başlık altına yazabilirler. Eğer Offline keye sahip bir uzantısınız varsa admin @ uzmanim . net mail adresine mail gönderirseniz uzaktan bağlanarak dosyalarınızı çözebiliriz ve bunun videosunu çekerek uzmanim.net youtube kanalında paylaşabiliriz.

Güncelleme: 21 Ekim 2019

Emsisoft Stop fidye virüsü için bir çözme aracı geliştirdi Fakat bu leto için çözüm sağlamıyor. Fakat bu olumlu bir gelişme. Henüz leto için offline key de elde edilebilmiş değil.  Bu konuda çalışan ekip ile görüştüm. Üzerinde çalışıyorlar fakat henüz bir ilerleme kaydedemediler.

Güncelleme: 18 Ekim 2019
Offline Key ile ilgili çalışmalar sürüyor. ID'sinin sonu T1 ile biten ve bize mail atan arkadaşlara offline key bize ulaştığında haber vereceğiz.

dün bende bu belaya vuruldum nasıl oldu inanın çözemedimde :) .leto uzantılı bir bela ve araştırdım biraz hiç bir yerde .leto yok sanırım bana ve arkadaşa denk geldi abimin çocuğunun resimleri ve videoları var sanırım yengem beni bıçaklıyacak :)

Aynı durum benimde başıma geldi bugün,ne yapacağımı bilemiyorum, 15 yıllık fotoğraf ve video arşivim gitti, çok çaresizim, durum ile ilgili başlık sadece bu sayfada var, biseylere ulaşan olursa lütfen paylaşalım

dün gece bana da bulaştı. C/SystemID/Personalid.txt adlı bir dosya oluşturmuş ve içinde bir key var. t1 ile bitmiyor. Bu key ne işe yarayacak ya da bu kişiyle nasıl iletişime geçebilirim hiçbir iz yok. Yeni bir dosya indirdiğimde ise hemen siliyor. Antivirüs vs indirip taratamıyorum. Yardımlarınızı bekliyorum.

Bende bu akşam bulaştım bu belaya söylediğiniz dosyaya baktım sonu t1 ile bitiyor verdiğiniz mail adresinede mail attım. 

Hocam iyi gunler dediğiniz dosyada t1ile bitiyor makina muh. Son sınıf öğrencisiyim ödevlerimi açamıyorum size Selim_k*******@hotmail.com üzerinden mail attım acilen yardımcı olursanız çok iyi olur şimdiden teşekkürler. 

İyi günler systemıd içindeki dosyada yazan "JE69D3lWpP2hS233VBTEnFML9eZyfAyM7gyBPJ4g" karakterler bunlar sonu t1 ile bitmiyor. ben sadece fotoğrafları flash belleğe aldım. ilerde çözümü olursa fotoğrafları kurtarsam yeterli benim için biraz sonra bilgisayarı komple formatlamayı düşünüyürum. Yardımlarınız için teşekkürler

Herhangi bir virüs sanıp arştırmadan c diskine format atmıştım diğer diskteki verilerimi kurdarma imkanı var mı virüsün oluşturduğu _readme.txt dosyasının içinde böyle yazıyor

Your personal ID:
0172au5ewgSYfg72yLPMpAQroN0dKOs3a8xmHSQszSyZhuZdcsletot1

UNTtZVG0X2DOaympY6S4E49ui77rhynsinnYqsp8

Kendimce cözümbi  yolu buldum

1 ShadowExplorer uygulaması

https://youtu.be/zVovufWliZQ

benim id:

rZAgA6cfbUIWLs0vEOvVTpaljwtm5J8nVr3911ki
 

baya dosyam geri geldi