Comment récupérer des fichiers cryptés par le ransomware Seto ?

Se RemettreDec 20, 2021

Question

Problème: Comment récupérer des fichiers cryptés par le ransomware Seto ?

Bonjour, mon PC a été infecté par un ransomware, et tous mes fichiers portent l'extension de fichier .seto - je ne peux en ouvrir aucun! Mes photos, vidéos et documents de travail sont tous verrouillés… Qu'est-ce que ce ransomware, et y a-t-il un moyen de récupérer mes données? S'il vous plaît aidez-moi, car je suis désespéré.

Résolu réponse

virus séto appartient à l'une des familles de ransomwares les plus actives - Djvu/ARRÊTER. La souche de malware a été repérée pour la première fois fin décembre 2017, et les pirates à l'origine de celle-ci ont publié environ 150 variantes depuis lors, Seto étant l'une des plus récentes, repérée en août 2019.

Cependant, diverses versions du ransomware Djvu peuvent infecter les utilisateurs quelle que soit leur date de sortie – les auteurs de logiciels malveillants utilisent diverses méthodes pour transmettre la charge utile malveillante aux machines hôtes. Par exemple, ils utilisent des botnets pour envoyer des courriers indésirables avec des pièces jointes malveillantes, utilisent des vulnérabilités logicielles pour infecter les utilisateurs automatiquement une fois qu'ils atterrissent sur un site prédéterminé, téléchargent de faux torrents déguisés en fichiers vidéo ou programmes, etc.

Néanmoins, les anciennes versions ont tendance à moins infecter les utilisateurs, car des échantillons comme le ransomware Seto sont plus avancés – plusieurs modifications ont été apportées au malware au fil du temps, car les chercheurs en sécurité ont pu fournir aux utilisateurs des des outils comme STOPDécrypteur pour la récupération de fichiers. Malheureusement, il est désormais impossible de récupérer les fichiers verrouillés par le ransomware Seto en utilisant cet outil.

Dès que le ransomware Seto pénètre dans l'ordinateur hôte, il effectue diverses modifications, telles que des modifications du registre Windows, des options de connexion Internet, des certificats système, des autorisations, du noyau[1] fonctions, etc En outre, le ransomware Seto supprime également les clichés instantanés de volume - une sauvegarde automatique créée par le système d'exploitation Windows. Ce changement en particulier ce qui rend la récupération de données si difficile.

Comment récupérer des fichiers cryptés par le ransomware Seto ?Récupérer les fichiers cryptés par le ransomware Seto

Une fois que le processus de cryptage est déclenché, il est généralement terminé en quelques secondes seulement - il n'y a donc aucun moyen de l'arrêter à temps. Le cryptage, cependant, n'est pas la même chose que la corruption de fichiers, car, avec des outils adéquats, le processus peut être inversé.

Il existe deux types de cryptage qui sont utilisés en cryptographie - symétrique et asymétrique.[2] Le chiffrement symétrique utilise une clé secrète qui n'est connue que des pirates, tandis que l'asymétrique utilise une clé publique (connue de tous) pour verrouiller les fichiers et nécessite une clé différente pour le déverrouiller. Le ransomware Seto est connu pour utiliser la méthode de cryptage symétrique (AES), ce qui signifie que sans acquérir la clé secrète, les chances de récupération sont relativement minces.

Les pirates demandent 980 $ (ou 490 $ avec une remise) pour l'outil de décryptage qui rétablirait le cryptage et permettrait aux victimes d'utiliser à nouveau les fichiers. Cependant, payer la rançon est une manœuvre risquée, car les escrocs pourraient tout simplement ne jamais envoyer le décrypteur après avoir reçu de l'argent. De plus, l'action prouve uniquement aux acteurs de la menace que l'entreprise illégale fonctionne comme prévu et les encouragera à infecter davantage de personnes avec Seto ou d'autres variantes de ransomware.

Par conséquent, vous devriez réfléchir à deux fois avant de payer la rançon, bien que cela dépende de vous. Certains utilisateurs peuvent être désespérés et l'utiliser en dernier recours. Cependant, vous devriez plutôt utiliser des méthodes alternatives qui pourraient aider à la récupération de fichiers sans le décrypteur de ransomware Seto des cybercriminels.

Supprimer le ransomware Seto avant de procéder à la récupération de fichiers

Récupérez maintenant !Récupérez maintenant !

Pour récupérer les composants système nécessaires, veuillez acheter la version sous licence de Réimager Réimager outil de récupération.

Tant que l'infection par le ransomware Seto est présente sur votre PC, la récupération des fichiers ne sera d'aucune utilité, car ils seront à nouveau cryptés immédiatement. Par conséquent, il est extrêmement important de se débarrasser des logiciels malveillants avant de récupérer vos données.

Le virus Seto effectue diverses modifications du système pour pouvoir démarrer lui-même à chaque lancement du système. Les variantes du ransomware Djvu sont également connues pour fournir des charges utiles secondaires dans le passé (comme AZORult[3] cheval de Troie bancaire), ainsi que de modifier le fichier hôte Windows pour empêcher les utilisateurs de visiter des sites liés à la sécurité.

La meilleure façon de supprimer le virus est d'entrer en mode sans échec avec mise en réseau, puis d'effectuer une analyse complète du système à l'aide d'un anti-malware. RéimagerMachine à laver Mac X9, bien que tout autre outil réputé devrait être capable de détecter[4] et éliminer le parasite. Pour entrer en mode sans échec, procédez comme suit :

  • Faites un clic droit sur Démarrer bouton et sélectionnez Réglages
  • Aller à Mise à jour et sécurité et cliquez sur Récupération
  • Localiser Démarrage avancé rubrique et cliquez sur Redémarrer maintenant (notez que ce sera immédiatement redémarrez votre PC) Entrez en mode sans échec avec mise en réseauPour supprimer en toute sécurité le ransomware Seto et démarrer la récupération de fichiers, entrez en mode sans échec
  • Après le redémarrage de votre ordinateur, vous serez présenté avec Choisis une option écran
  • Aller à Dépannage > Options avancées > Paramètres de démarrage et cliquez Redémarrage
  • Une fois le PC redémarré, appuyez sur F5 ou 5 pour entrer Mode sans échec avec réseau

Méthode 1. Utilisez Data Recovery Pro pour récupérer les fichiers cryptés par le ransomware Seto

Récupérez maintenant !Récupérez maintenant !

Pour récupérer les composants système nécessaires, veuillez acheter la version sous licence de Réimager Réimager outil de récupération.

Le logiciel de récupération de données ne fonctionne pas de la même manière que l'outil de décryptage pour le ransomware Seto. Au lieu de déchiffrer les fichiers existants, il essaie de récupérer les copies de travail du disque dur (ou SSD). Cependant, si l'espace utilisé pour stocker ces fichiers a été écrasé par d'autres informations, la récupération ne réussira pas. Par conséquent, le fait que Data Recovery Pro vous aide ou non dépend de la quantité de données écrites sur votre disque dur après l'alternance de fichiers.

  • Télécharger Récupération de données Pro (lien direct) programme d'installation de l'application et double-cliquez dessus pour lancer le processus d'installation
  • Suivez les instructions à l'écran pour installer le programme
  • Une fois l'installation terminée, double-cliquez sur le raccourci Data Recovery Pro sur votre bureau pour l'ouvrir
  • Sélectionner Option d'analyse complète et choisissez Lancer l'analyse (alternativement, vous pouvez rechercher des fichiers individuels en fonction de mots-clés)
  • Une fois l'analyse terminée, choisissez les fichiers que vous souhaitez récupérer et cliquez sur Récupérer bouton Utiliser Data Recovery ProUtiliser Data Recovery Pro

Méthode 2. ShadowExplorer pourrait être en mesure de récupérer toutes les données cryptées par le ransomware Seto dans certains cas

Récupérez maintenant !Récupérez maintenant !

Pour récupérer les composants système nécessaires, veuillez acheter la version sous licence de Réimager Réimager outil de récupération.

Comme nous l'avons mentionné précédemment, le ransomware Seto est programmé pour supprimer les fichiers stockés par le système de sauvegarde automatique de Windows - Shadow Volume Copies. Cependant, dans certains cas, le malware peut échouer à éliminer ces sauvegardes – c'est alors que ShaodwExplorer est une excellente option pour récupérer toutes vos données :

  • Télécharger ShadowExplorer (lien direct) et installez-le en suivant les instructions à l'écran
  • Une fois terminé, ouvrez l'application et choisissez le lecteur à partir duquel vous souhaitez récupérer les fichiers
  • Sélectionnez le dossier, faites un clic droit dessus et choisissez Exportation Option ShadowExplorerShadowExplorer peut vous aider si Seto n'a pas réussi à supprimer les clichés instantanés de volume

Méthode 3. Essayez la fonctionnalité des versions précédentes de Windows

Récupérez maintenant !Récupérez maintenant !

Pour récupérer les composants système nécessaires, veuillez acheter la version sous licence de Réimager Réimager outil de récupération.

Les utilisateurs qui avaient activé la restauration du système avant que le ransomware Seto n'attaque leurs ordinateurs ont une autre chance de récupérer les fichiers perdus. Cependant, sachez que cette option vous oblige à restaurer chacun des fichiers individuellement, le processus peut donc prendre un certain temps.

  • Localisez le fichier que vous souhaitez récupérer
  • Faites un clic droit dessus et sélectionnez Restaurer les versions précédentes Fonctionnalité des versions précédentes de WindowsSi vous aviez activé la restauration du système, vous devriez pouvoir récupérer les fichiers cryptés par le ransomware Seto un par un.
  • Cliquez sur la version précédente et sélectionnez Restaurer

Vous devriez éviter de payer une rançon pour l'outil de décryptage du ransomware Seto

Récupérez maintenant !Récupérez maintenant !

Pour récupérer les composants système nécessaires, veuillez acheter la version sous licence de Réimager Réimager outil de récupération.

Il vaut la peine de dire que les chercheurs en sécurité travaillent constamment sur des outils de récupération qui pourraient aider les utilisateurs à éviter de payer des cybercriminels. STOPDecrypter était l'un des outils qui ont pu parfois aider les victimes de ransomware STOP (son développeur travaille maintenant sur un nouveau version) et les anciennes variantes de ransomware comme DATASTOP ou INFOWAIT étaient décryptables grâce à la société de cybersécurité Dr. Web des chercheurs. Par conséquent, il est possible que le ransomware Seto soit complètement déchiffrable à l'avenir. Assurez-vous donc de préparer les sauvegardes.

Dans certains cas, payer des pirates informatiques peut être la seule option. Cependant, sachez que vous pourriez perdre votre argent, alors faites-le à vos risques et périls.

Récupérer automatiquement les fichiers et autres composants du système

Pour récupérer vos fichiers et autres composants du système, vous pouvez utiliser des guides gratuits par des experts ugetfix.com. Cependant, si vous pensez que vous n'êtes pas assez expérimenté pour mettre en œuvre vous-même l'ensemble du processus de récupération, nous vous recommandons d'utiliser les solutions de récupération répertoriées ci-dessous. Nous avons testé chacun de ces programmes et leur efficacité pour vous, il vous suffit donc de laisser ces outils faire tout le travail.

Offrir

Fais le maintenant!

Télécharger
logiciel de récupérationJoie
Garantie

Fais le maintenant!

Télécharger
logiciel de récupérationJoie
Garantie
Compatible avec Microsoft WindowsCompatible avec OS X Avez-vous des problèmes?
Si vous rencontrez des problèmes liés à Reimage, vous pouvez contacter nos experts techniques pour leur demander de l'aide. Plus vous fournissez de détails, meilleure sera la solution qu'ils vous fourniront.
Reimage - un programme de réparation Windows spécialisé breveté. Il diagnostiquera votre PC endommagé. Il analysera tous les fichiers système, DLL et clés de registre qui ont été endommagés par des menaces de sécurité.Reimage - un programme de réparation spécialisé breveté de Mac OS X. Il diagnostiquera votre ordinateur endommagé. Il analysera tous les fichiers système et clés de registre qui ont été endommagés par des menaces de sécurité.
Ce processus de réparation breveté utilise une base de données de 25 millions de composants pouvant remplacer tout fichier endommagé ou manquant sur l'ordinateur de l'utilisateur.
Pour réparer le système endommagé, vous devez acheter la version sous licence de Réimager outil de suppression de logiciels malveillants.
Mentions de presse sur Reimage
presse
Conditions d'utilisation de Reimage | Politique de confidentialité de Reimage | Politique de remboursement des produits | presse

Un VPN est crucial lorsqu'il s'agit de confidentialité des utilisateurs. Les traqueurs en ligne tels que les cookies peuvent non seulement être utilisés par les plateformes de médias sociaux et d'autres sites Web, mais également par votre fournisseur d'accès Internet et le gouvernement. Même si vous appliquez les paramètres les plus sécurisés via votre navigateur Web, vous pouvez toujours être suivi via des applications connectées à Internet. En outre, les navigateurs axés sur la confidentialité comme Tor ne sont pas un choix optimal en raison des vitesses de connexion réduites. La meilleure solution pour votre confidentialité ultime est Accès Internet Privé – être anonyme et sécurisé en ligne.

Le logiciel de récupération de données est l'une des options qui pourraient vous aider récupérer vos fichiers. Une fois que vous avez supprimé un fichier, il ne disparaît pas dans les airs - il reste sur votre système tant qu'aucune nouvelle donnée n'est écrite dessus. Récupération de données Pro est un logiciel de récupération qui recherche des copies de travail des fichiers supprimés sur votre disque dur. En utilisant cet outil, vous pouvez éviter la perte de documents précieux, de travaux scolaires, de photos personnelles et d'autres fichiers cruciaux.