Datoteke s nastavkom .leto

PROBLEM

Na tvrdom disku gdje su mi preuzimanja, odjednom mi je sve preimenovano u neke LETO datoteke i ne mogu ih nikako otvoriti, a ima puno toga.

ODGOVOR

Datoteke, dakle, više ne možete pristupiti, nisu više čitljive jer to više nisu one datoteke koje su bile, nego su dobile nastavak .leto. Bio nastavak .leto, .wgkda ili nešto sasvim deseto, u ovakvim slučajevima i bez da idete guglati o čemu bi mogla biti riječ, možete s vrlo visokom sigurnošću zaključiti da se radi o ransomwareu.

Ransomware je vrsta softvera koji kriptira sadržaj postojećih datoteka, a autori traže, najčešće, novac da bi ih dekriptirali, odnosno vratili u izvorno stanje. Pretpostavljamo da nemate ništa toliko važno da biste ucjenjivačima morali platiti da vam vrate vaše datoteke, a i plaćanjem “otkupnine” kriminalce se potiče da to i dalje rade iz vrlo jednostavnog razloga – jer funkcionira. Konkretni ransomware koji koristi nastavak .leto za kriptirane datoteke je poznat pod nazivima STOP i Djvu.

Nemate li sreće pa ste naletjeli baš na neki svježi ransomware, manja ili mala je vjerojatnost da ćete tako brzo doći do svojih datoteka, a uvijek je moguće da su nepovratno izgubljene. Autori ovog programa za dekriptiranje datoteka koje je kriptirao ransomware STOP/Djvu već i prije nego li se pokrene njihov program upozoravaju pod kojim uvjetima će biti moguće dekriptiranje
Nemate li sreće pa ste naletjeli baš na neki svježi ransomware, manja ili mala je vjerojatnost da ćete tako brzo doći do svojih datoteka, a uvijek je moguće da su nepovratno izgubljene. Autori ovog programa za dekriptiranje datoteka koje je kriptirao ransomware STOP/Djvu već i prije nego li se pokrene njihov program upozoravaju pod kojim uvjetima će biti moguće dekriptiranje

Što onda učiniti kad vas zadesi ransomware? Prvo kad primijetite da više ne možete pristupiti svojim datotekama, odnosno da su im promijenjeni nastavci, da su se u mapama odjednom pojavile neke čudne tekstualne datoteke (u kojima vas autori ransomwarea informiraju o tome što vas je snašlo), pod hitno isključujete računalo. Ako treba, ako ransomware još rošta po disku, čupate kabel iz zida, jer što je zloćudni softver duže aktivan, to će vam kriptirati više datoteka.

Potom na drugom računalu, na kojem imate instaliran neki antivirusni ili antimalware program, provjerite o kojem se ransomwareu radi pa izguglate postoji li alat za dekriptiranje baš za taj ransomware, za verziju koja vas je zadesila. Ako još nije izrađen alat za dekriptiranje, ne možete ništa previše učiniti, do li čekati da ga netko izradi. A ako je izrađen, njime vratite svoje datoteke u izvorno stanje. Naravno, antivirusnim, odnosno antimalware programom uklonite ransomware koji vas je zadesio.

Da se to ne bi ubuduće dogodilo, odnosno da ne bi bilo panike, uvijek morate imati rezervne kopije važnih datoteka na barem još jednom, a preporučljivo na još dva medija ili uređaja koji, ključna stvar, nisu spojeni na računalo, odnosno nisu u računalu ako je riječ o mediju. Stvar je u tome da metom ransomwarea mogu postati svi uređaji ili mediji kojima inficirano računalo ima pristup.

Nadalje, morate imati ažuriran operacijski sustav i programe, jer ransomware u pravilu iskorištava propuste u softveru. Naravno, bilo bi dobro i da imate instaliran antivirusni, odnosno antimalware softver (u najmanju ruku nemojte isključiti Windowsov Defender). I konačna stvar, koja se zapravo tiče vaših navika – pazite po kojim stranicama surfate, koje e-mailove otvarate i čije USB stickove stavljate u svoje računalo, jer su to neki od načina na koje se zloćudni softver može proširiti, dakle inficirati vaše računalo.