Kuidas taastada seto lunavaraga krüpteeritud faile?

küsimus

Probleem: kuidas taastada seto lunavaraga krüpteeritud faile?

Tere! Minu arvuti nakatus lunavaraga ja kõik mu failid on lisatud .seto faililaiendiga – ma ei saa ühtegi neist avada! Minu fotod, videod ja töödokumendid on kõik lukus... Mis see lunavara on ja kas on võimalik minu andmeid kätte saada? Palun aidake, kuna olen meeleheitel.

Lahendatud Vastus

Seto viirus kuulub ühte aktiivsemasse lunavaraperekonda – Djvu/STOP. Pahavaratüve märgati esmakordselt 2017. aasta detsembri lõpus ja selle taga olevad häkkerid on sellest ajast alates välja andnud ligikaudu 150 varianti, millest üks viimaseid on Seto, mida märgati 2019. aasta augustis.

Erinevad Djvu lunavara versioonid võivad aga nakatada kasutajaid sõltumata nende väljalaskekuupäevast – pahavara autorid kasutavad pahatahtliku kasuliku koormuse hostmasinatesse toimetamiseks erinevaid meetodeid. Näiteks kasutavad nad botnette pahatahtlike manustega rämpsposti saatmiseks, kasutavad nakatamiseks tarkvara haavatavusi. kasutajad laadivad automaatselt üles, kui nad eelnevalt kindlaksmääratud saidile jõuavad, video- või programmifailidena maskeeritud võltsitud torrente, jne.

Sellegipoolest kipuvad vanemad versioonid kasutajaid vähem nakatama, kuna näidised nagu seto lunavara on arenenumad – pahavaras tehti aja jooksul mitmeid muudatusi, kuna turvauurijad suutsid kasutajatele pakkuda tasuta tööriistad nagu STOPDekrüptija failide taastamiseks. Kahjuks on praegu selle tööriista abil võimatu taastada seto lunavara poolt lukustatud faile.

Niipea kui seto lunavara peremeesarvutisse siseneb, teeb see mitmesuguseid muudatusi, nagu muudatused Windowsi registris, internetiühenduse valikus, süsteemisertifikaatides, lubades, kernelis^[1] funktsioonid jne. Pealegi eemaldab seto lunavara ka Shadow Volume Copies – Windowsi operatsioonisüsteemi loodud automaatse varukoopia. See muudatus muudab andmete taastamise nii keeruliseks.

Seto lunavara poolt krüpteeritud failide taastamine

Kui krüpteerimisprotsess on käivitunud, lõpeb see tavaliselt vaid mõne sekundiga – seega pole võimalust seda õigeks ajaks peatada. Krüpteerimine ei ole aga sama, mis failide rikkumine, kuna sobivate tööriistade abil saab protsessi tagasi pöörata.

Krüptograafias kasutatakse kahte tüüpi krüptimist – sümmeetrilist ja asümmeetrilist.^[2] Sümmeetriline krüptimine kasutab salajast võtit, mida teavad ainult häkkerid, samas kui asümmeetriline kasutab failide lukustamiseks avalikku võtit (kõigile teada) ja nõuab selle avamiseks teistsugust võtit. Seto lunavara kasutab teatavasti sümmeetrilist (AES) krüpteerimismeetodit, mis tähendab, et ilma salajast võtit hankimata on taastumisvõimalused suhteliselt väikesed.

Häkkerid küsivad 980 dollarit (või 490 dollarit allahindlusega) dekrüpteerimistööriista eest, mis taastaks krüptimise ja võimaldaks ohvritel faile uuesti kasutada. Lunaraha maksmine on aga riskantne manööver, sest kelmid ei pruugi pärast raha saamist dekrüpteerijat lihtsalt kunagi saata. Lisaks tõestab aktsioon ainult ohus osalejaid, et ebaseaduslik äri toimib nii, nagu ette nähtud, ja julgustab neid nakatama rohkem inimesi seto või muude lunavaravariantidega.

Seetõttu peaksite enne lunaraha maksmist kaks korda järele mõtlema, kuigi see on teie enda otsustada. Mõned kasutajad võivad olla meeleheitel ja kasutada seda viimase abinõuna. Pigem tasuks aga kasutada alternatiivseid meetodeid, mis võivad aidata failide taastamisel ilma seto lunavara dekrüpteerimata küberkurjategijatelt.

Enne faili taastamise jätkamist eemaldage seto lunavara

Seni kuni arvutis on seto lunavaranakkus, pole failide taastamisest kasu, kuna need krüpteeritakse koheselt uuesti. Seetõttu on äärmiselt oluline enne andmete allalaadimist pahavarast lahti saada.

Seto viirus teeb mitmesuguseid süsteemimuudatusi, et saaks end iga süsteemi käivitamisega käivitada. Teadaolevalt edastasid Djvu lunavaravariandid minevikus ka teisest kasulikku koormust (nt AZORult^[3] pangandustrooja), samuti Windowsi hostifaili muutmiseks, et takistada kasutajatel turvalisusega seotud saitide külastamist.

Parim viis viiruse kustutamiseks on siseneda turvarežiimi võrguühendusega ja seejärel teha pahavaratõrje abil süsteemi täielik kontroll. ReimageMaci pesumasin X9, kuigi mis tahes muu mainekas tööriist peaks suutma tuvastada^[4] ja kõrvaldada parasiit. Turvarežiimi sisenemiseks toimige järgmiselt.

• Paremklõpsake Alusta nuppu ja valige Seaded
• Minema Värskendus ja turvalisus ja klõpsake edasi Taastumine
• Otsige üles Täiustatud käivitamine jaotist ja klõpsake nuppu Taaskäivita kohe (pange tähele, et see on kohe taaskäivitage arvuti) Seto lunavara turvaliseks eemaldamiseks ja failide taastamise alustamiseks minge turvarežiimi
• Pärast arvuti taaskäivitamist kuvatakse teile Valige suvand ekraan
• Minema Tõrkeotsing > Täpsemad suvandid > Käivitusseaded ja klõpsake Taaskäivita
• Kui arvuti taaskäivitub, vajutage nuppu F5 või 5 sisenemiseks Turvaline viis Interneti kasutamiseks

1. meetod. Seto lunavara poolt krüptitud failide taastamiseks kasutage Data Recovery Pro-d

Andmete taastamise tarkvara ei tööta nii nagu seto lunavara dekrüpteerimistööriist. Olemasolevate failide dešifreerimise asemel proovib see hankida töökoopiaid kõvakettalt (või SSD-lt). Kui aga ruum, kus neid faile hoiti, kirjutati üle muu teabega, ei õnnestu taastamine. Seetõttu sõltub see, kas Data Recovery Pro teid aitab või mitte, sellest, kui palju andmeid pärast failide vaheldumist kõvakettale kirjutati.

• Lae alla Data Recovery Pro (otselink) rakenduse installija ja topeltklõpsake seda installiprotsessi alustamiseks
• Programmi installimiseks järgige ekraanil kuvatavaid juhiseid
• Kui installimine on lõppenud, topeltklõpsake selle avamiseks töölaual Data Recovery Pro otseteed
• Valige Täieliku skannimise valik ja vali Alusta skannimist (teise võimalusena saate otsida üksikuid faile märksõnade alusel)
• Kui skannimine on lõppenud, valige failid, mida soovite laadida, ja klõpsake nuppu Taastage nuppu Kasutage rakendust Data Recovery Pro

2. meetod. ShadowExplorer võib mõnel juhul taastada kõik seto lunavara krüpteeritud andmed

Nagu eelnevalt mainitud, on Seto lunavara programmeeritud kustutama Windowsi automaatse varundussüsteemi – Shadow Volume Copies – salvestatud failid. Kuid mõnel juhul ei pruugi pahavara neid varukoopiaid kõrvaldada – just siis on ShaodwExplorer suurepärane võimalus kõigi teie andmete taastamiseks:

• Lae alla ShadowExplorer (otsene link) ja installige see ekraanijuhiste järgi
• Kui olete lõpetanud, avage rakendus ja valige draiv, millelt soovite faile taastada
• Valige kaust, paremklõpsake sellel ja valige Ekspordi ShadowExplorer saab teid aidata, kui seto ei suutnud varjuköite koopiaid kustutada

3. meetod. Proovige Windowsi eelmiste versioonide funktsiooni

Neil kasutajatel, kelle süsteemitaaste oli lubatud enne, kui seto lunavara nende arvutit ründas, on veel üks võimalus kadunud failid taastada. Kuid pidage meeles, et see valik nõuab iga faili eraldi taastamist, seega võib protsess veidi aega võtta.

• Otsige üles fail, mida soovite taastada
• Paremklõpsake sellel ja valige Taasta eelmised versioonid Kui teil oli süsteemitaaste lubatud, peaksite saama seto lunavara krüpteeritud failid ükshaaval taastada
• Klõpsake eelmisel versioonil ja valige Taastama

Peaksite vältima seto lunavara dekrüpteerimistööriista eest lunaraha maksmist

Tasub öelda, et turvateadlased töötavad pidevalt taastetööriistade kallal, mis aitaksid kasutajatel küberkurjategijatele makseid vältida. STOPDecrypter oli üks tööriistu, mis suutis mõnikord aidata lunavara ohvreid STOP (selle arendaja töötab nüüd uue versioon) ja vanemad lunavaravariandid, nagu DATASTOP või INFOWAIT, olid tänu küberjulgeolekufirmale Dr. Web dekrüpteeritavad uurijad. Seetõttu on võimalus, et seto lunavara on tulevikus täielikult dekrüpteeritav – seega tee kindlasti varukoopiad valmis.

Mõnel juhul võib häkkeritele maksmine olla ainus võimalus. Kuid pidage meeles, et võite oma raha kaotada, seega tehke seda omal vastutusel.

Taasta failid ja muud süsteemikomponendid automaatselt

Failide ja muude süsteemikomponentide taastamiseks võite kasutada ugetfix.com-i ekspertide tasuta juhendeid. Kui aga tunnete, et te pole piisavalt kogenud, et kogu taastamisprotsessi ise ellu viia, soovitame kasutada allpool loetletud taastamislahendusi. Oleme kõiki neid programme ja nende tõhusust teie jaoks testinud, nii et kõik, mida peate tegema, on lasta neil tööriistadel kogu töö ära teha.

Reimage - patenteeritud spetsiaalne Windowsi remondiprogramm. See diagnoosib teie kahjustatud arvuti. See skannib kõik süsteemifailid, DLL-id ja registrivõtmed, mis on turvaohtude poolt kahjustatud.Reimage – patenteeritud spetsiaalne Mac OS X parandusprogramm. See diagnoosib teie kahjustatud arvuti. See skannib kõik süsteemifailid ja registrivõtmed, mis on turvaohtude poolt kahjustatud.
See patenteeritud parandusprotsess kasutab 25 miljonist komponendist koosnevat andmebaasi, mis võib asendada kasutaja arvutis kõik kahjustatud või puuduvad failid.
Kahjustatud süsteemi parandamiseks peate ostma selle litsentsitud versiooni Reimage pahavara eemaldamise tööriist.

vajutage