सेटो रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को कैसे पुनर्प्राप्त करें?

प्रश्न

समस्या: सेटो रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को कैसे पुनर्प्राप्त करें?

नमस्ते, मेरा पीसी रैंसमवेयर से संक्रमित हो गया है, और मेरी सभी फाइलें .seto फाइल एक्सटेंशन के साथ संलग्न हैं - मैं उनमें से कोई भी नहीं खोल सकता! मेरे फ़ोटो, वीडियो और काम करने वाले दस्तावेज़ सभी लॉक हैं... यह रैंसमवेयर क्या है, और क्या मेरा डेटा पुनर्प्राप्त करने का कोई तरीका है? कृपया मदद करें, क्योंकि मैं हताश हूं।

हल उत्तर

सेटो वायरस सबसे सक्रिय रैंसमवेयर परिवारों में से एक है - जिवु/विराम. मालवेयर स्ट्रेन को पहली बार दिसंबर 2017 के अंत में देखा गया था, और इसके पीछे के हैकर्स ने तब से लगभग 150 वेरिएंट जारी किए, सेटो सबसे हाल के लोगों में से एक है, जिसे अगस्त 2019 में देखा गया।

हालाँकि, Djvu रैंसमवेयर के विभिन्न संस्करण उपयोगकर्ताओं को उनकी रिलीज़ की तारीख की परवाह किए बिना संक्रमित कर सकते हैं - मैलवेयर लेखक मेजबान मशीनों को दुर्भावनापूर्ण पेलोड वितरित करने के लिए विभिन्न तरीकों का उपयोग करते हैं। उदाहरण के लिए, वे दुर्भावनापूर्ण अनुलग्नकों के साथ स्पैम ईमेल वितरित करने के लिए बॉटनेट का उपयोग करते हैं, संक्रमित करने के लिए सॉफ़्टवेयर भेद्यता का उपयोग करते हैं एक बार जब वे एक पूर्व निर्धारित साइट पर उतरते हैं, तो उपयोगकर्ता स्वचालित रूप से वीडियो या प्रोग्राम फ़ाइलों के रूप में प्रच्छन्न नकली टोरेंट अपलोड करते हैं, आदि।

फिर भी, पुराने संस्करण उपयोगकर्ताओं को कम संक्रमित करते हैं, क्योंकि सेटो रैंसमवेयर जैसे नमूने अधिक उन्नत हैं - समय के साथ मैलवेयर में कई बदलाव किए गए, क्योंकि सुरक्षा शोधकर्ता उपयोगकर्ताओं को मुफ्त में प्रदान करने में सक्षम थे उपकरण जैसे STOPडिक्रिप्टर फ़ाइल पुनर्प्राप्ति के लिए। दुर्भाग्य से, इस उपकरण का उपयोग करके सेटो रैंसमवेयर द्वारा लॉक की गई फ़ाइलों को पुनर्प्राप्त करना अब असंभव है।

जैसे ही सेटो रैंसमवेयर होस्ट कंप्यूटर में प्रवेश करता है, यह कई तरह के बदलाव करता है, जैसे कि विंडोज रजिस्ट्री में संशोधन, इंटरनेट कनेक्शन विकल्प, सिस्टम सर्टिफिकेट, अनुमतियां, कर्नेल^[1] कार्य, आदि इसके अलावा, सेटो रैंसमवेयर शैडो वॉल्यूम कॉपियों को भी हटा देता है - विंडोज ऑपरेटिंग सिस्टम द्वारा बनाया गया एक स्वचालित बैकअप। विशेष रूप से यह परिवर्तन डेटा पुनर्प्राप्ति को इतना कठिन बना देता है।

सेटो रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलें पुनर्प्राप्त करें

एक बार एन्क्रिप्शन प्रक्रिया शुरू हो जाने के बाद, यह आमतौर पर कुछ ही सेकंड में पूरी हो जाती है - इसलिए इसे समय पर रोकने का कोई तरीका नहीं है। हालाँकि, एन्क्रिप्शन फ़ाइल भ्रष्टाचार के समान नहीं है, क्योंकि पर्याप्त उपकरणों के साथ, प्रक्रिया को वापस किया जा सकता है।

क्रिप्टोग्राफी में दो प्रकार के एन्क्रिप्शन का उपयोग किया जाता है - सममित और असममित।^[2] सममित एन्क्रिप्शन एक गुप्त कुंजी का उपयोग करता है जो केवल हैकर्स के लिए जाना जाता है, जबकि एसिमेट्रिक फ़ाइलों को लॉक करने के लिए एक सार्वजनिक कुंजी (सभी के लिए ज्ञात) का उपयोग करता है और इसे अनलॉक करने के लिए एक अलग कुंजी की आवश्यकता होती है। सेटो रैंसमवेयर को सममित (एईएस) एन्क्रिप्शन पद्धति का उपयोग करने के लिए जाना जाता है, जिसका अर्थ है कि गुप्त कुंजी प्राप्त किए बिना, पुनर्प्राप्ति संभावना अपेक्षाकृत कम है।

हैकर्स डिक्रिप्शन टूल के लिए $980 (या छूट के साथ $490) मांगते हैं जो एन्क्रिप्शन को वापस लाएगा और पीड़ितों को फिर से फाइलों का उपयोग करने में सक्षम करेगा। हालाँकि, फिरौती का भुगतान करना एक जोखिम भरा पैंतरेबाज़ी है, क्योंकि बदमाश पैसे प्राप्त करने के बाद कभी भी डिक्रिप्टर को कभी नहीं भेज सकते हैं। इसके अतिरिक्त, कार्रवाई केवल धमकी देने वाले अभिनेताओं को साबित करती है कि अवैध व्यवसाय इरादा के अनुसार काम करता है, और उन्हें सेटो या अन्य रैंसमवेयर वेरिएंट के साथ अधिक लोगों को संक्रमित करने के लिए प्रोत्साहित करेगा।

इसलिए, आपको फिरौती देने से पहले दो बार सोचना चाहिए, हालाँकि यह आप पर निर्भर है। कुछ उपयोगकर्ता हताश हो सकते हैं और इसे अंतिम उपाय के रूप में उपयोग कर सकते हैं। हालाँकि, आपको वैकल्पिक तरीकों का उपयोग करना चाहिए जो साइबर अपराधियों से सेटो रैंसमवेयर डिक्रिप्टर के बिना फ़ाइल पुनर्प्राप्ति में मदद करने में सक्षम हो सकते हैं।

फ़ाइल पुनर्प्राप्ति के साथ आगे बढ़ने से पहले सेटो रैंसमवेयर निकालें

जब तक आपके पीसी पर सेटो रैंसमवेयर संक्रमण मौजूद है, तब तक फाइलों को पुनर्प्राप्त करने से कोई फायदा नहीं होगा, क्योंकि वे तुरंत एक बार फिर से एन्क्रिप्ट हो जाएंगे। इसलिए, अपना डेटा पुनर्प्राप्त करने से पहले मैलवेयर से छुटकारा पाना बेहद जरूरी है।

सेटो वायरस हर सिस्टम लॉन्च के साथ खुद को बूट करने में सक्षम होने के लिए कई तरह के सिस्टम परिवर्तन करता है। Djvu रैंसमवेयर वेरिएंट को पहले सेकेंडरी पेलोड देने के लिए भी जाना जाता है (जैसे कि AZORult)^[3] बैंकिंग ट्रोजन), साथ ही विंडोज़ होस्ट फ़ाइल को संशोधित करने के लिए उपयोगकर्ताओं को सुरक्षा-संबंधी साइटों पर जाने से रोकने के लिए।

वायरस को हटाने का सबसे अच्छा तरीका है नेटवर्किंग के साथ सुरक्षित मोड में प्रवेश करना और फिर एंटी-मैलवेयर का उपयोग करके एक पूर्ण सिस्टम स्कैन करना रीइमेजमैक वॉशिंग मशीन X9, हालांकि कोई अन्य सम्मानित उपकरण पता लगाने में सक्षम होना चाहिए^[4] और परजीवी को खत्म करें। सुरक्षित मोड में प्रवेश करने के लिए, निम्न चरणों के साथ आगे बढ़ें:

• पर राइट-क्लिक करें शुरू बटन और चुनें समायोजन
• के लिए जाओ अद्यतन और सुरक्षा और क्लिक करें स्वास्थ्य लाभ
• का पता लगाने उन्नत स्टार्टअप अनुभाग और क्लिक करें अब पुनःचालू करें (ध्यान दें कि यह होगा तुरंत अपने पीसी को पुनरारंभ करें) सेटो रैंसमवेयर को सुरक्षित रूप से हटाने और फ़ाइल पुनर्प्राप्ति प्रारंभ करने के लिए, सुरक्षित मोड दर्ज करें
• आपके कंप्यूटर के पुनरारंभ होने के बाद, आपको प्रस्तुत किया जाएगा एक विकल्प चुनें स्क्रीन
• के लिए जाओ समस्या निवारण > उन्नत विकल्प > स्टार्टअप सेटिंग्स और क्लिक करें पुनः आरंभ करें
• पीसी के पुनरारंभ होने के बाद, दबाएं F5 या 5 प्रवेश करने के लिए संजाल के साथ सुरक्षित मोड

विधि 1। सेटो रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करने के लिए डेटा रिकवरी प्रो का उपयोग करें

डेटा रिकवरी सॉफ़्टवेयर उसी तरह काम नहीं करता है जैसे सेटो रैंसमवेयर के लिए डिक्रिप्शन टूल काम करता है। मौजूदा फाइलों को समझने के बजाय, यह हार्ड ड्राइव (या एसएसडी) से कार्यशील प्रतियों को पुनः प्राप्त करने का प्रयास करता है। हालाँकि, यदि इन फ़ाइलों को संग्रहीत करने के लिए उपयोग किया जाने वाला स्थान अन्य जानकारी के साथ अधिलेखित कर दिया गया था, तो पुनर्प्राप्ति सफल नहीं होगी। इसलिए, डेटा रिकवरी प्रो आपकी मदद करेगा या नहीं, यह इस बात पर निर्भर करता है कि फ़ाइल बदलने के बाद आपकी हार्ड ड्राइव पर कितना डेटा लिखा गया था।

• डाउनलोड डेटा रिकवरी प्रो (सीधा लिंक) एप्लिकेशन इंस्टॉलर और इंस्टॉलेशन प्रक्रिया शुरू करने के लिए इसे डबल क्लिक करें
• प्रोग्राम को स्थापित करने के लिए ऑन-स्क्रीन निर्देशों का पालन करें
• एक बार इंस्टॉलेशन समाप्त हो जाने के बाद, इसे खोलने के लिए अपने डेस्कटॉप पर डेटा रिकवरी प्रो शॉर्टकट पर डबल क्लिक करें
• चुनते हैं पूर्ण स्कैन विकल्प और उठाओ स्कैन शुरू करें (वैकल्पिक रूप से, आप कीवर्ड के आधार पर अलग-अलग फाइलों की खोज कर सकते हैं)
• स्कैन समाप्त होने के बाद, चुनें कि आप किन फाइलों को पुनः प्राप्त करना चाहते हैं और क्लिक करें वसूली बटन डेटा रिकवरी प्रो का उपयोग करें

विधि 2। शैडोएक्सप्लोरर कुछ मामलों में सेटो रैंसमवेयर द्वारा एन्क्रिप्ट किए गए सभी डेटा को पुनर्प्राप्त करने में सक्षम हो सकता है

जैसा कि हमने पहले उल्लेख किया है, सेटो रैंसमवेयर को स्वचालित विंडोज बैकअप सिस्टम - शैडो वॉल्यूम कॉपी द्वारा संग्रहीत फ़ाइलों को हटाने के लिए प्रोग्राम किया गया है। हालाँकि, कुछ मामलों में, मैलवेयर इन बैकअप को समाप्त करने में विफल हो सकता है - जब ShaodwExplorer आपके सभी डेटा को पुनर्प्राप्त करने का एक बढ़िया विकल्प है:

• डाउनलोड छाया एक्सप्लोरर (सीधा लिंक) और ऑन-स्क्रीन निर्देशों का उपयोग करके इसे स्थापित करें
• एक बार समाप्त होने पर, एप्लिकेशन खोलें और उस ड्राइव को चुनें जिससे आप फ़ाइलों को पुनर्प्राप्त करना चाहते हैं
• फ़ोल्डर का चयन करें, उस पर राइट-क्लिक करें और चुनें निर्यात यदि सेटो शैडो वॉल्यूम कॉपी को हटाने में विफल रहता है तो शैडोएक्सप्लोरर आपकी मदद कर सकता है

विधि 3. Windows पिछला संस्करण सुविधा आज़माएं

जिन उपयोगकर्ताओं के पास सेटो रैंसमवेयर द्वारा अपने कंप्यूटर पर हमला करने से पहले सिस्टम पुनर्स्थापना सक्षम थी, उनके पास खोई हुई फ़ाइलों को पुनर्प्राप्त करने का एक और मौका है। हालाँकि, ध्यान रखें कि इस विकल्प के लिए आपको प्रत्येक फ़ाइल को अलग-अलग पुनर्स्थापित करने की आवश्यकता है, इसलिए इस प्रक्रिया में कुछ समय लग सकता है।

• उस फ़ाइल का पता लगाएँ जिसे आप पुनर्प्राप्त करना चाहते हैं
• उस पर राइट-क्लिक करें और चुनें पिछले रूपों को पुनर्स्थापित करें यदि आपके पास सिस्टम पुनर्स्थापना सक्षम है, तो आपको सेटो रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को एक-एक करके पुनर्प्राप्त करने में सक्षम होना चाहिए
• पिछले संस्करण पर क्लिक करें और चुनें पुनर्स्थापित

आपको सेटो रैंसमवेयर डिक्रिप्शन टूल के लिए फिरौती देने से बचना चाहिए

गौरतलब है कि सुरक्षा शोधकर्ता रिकवरी टूल पर लगातार काम कर रहे हैं जो उपयोगकर्ताओं को साइबर अपराधियों को भुगतान करने से बचने में मदद करने में सक्षम होंगे। STOPDecrypter उन उपकरणों में से एक था जो कभी-कभी STOP रैंसमवेयर पीड़ितों की मदद करने में सक्षम थे (इसका डेवलपर अब एक नए पर काम कर रहा है) वर्जन), और पुराने रैंसमवेयर वेरिएंट जैसे DATAASTOP या INFOWAIT साइबर सिक्योरिटी फर्म डॉ। वेब के लिए डिक्रिप्टेबल थे। शोधकर्ताओं। इसलिए, एक मौका है कि भविष्य में सेटो रैंसमवेयर पूरी तरह से डिक्रिप्ट करने योग्य होगा - इसलिए सुनिश्चित करें कि आप बैकअप तैयार करते हैं।

कुछ मामलों में, हैकर्स को भुगतान करना ही एकमात्र विकल्प हो सकता है। हालाँकि, कृपया ध्यान रखें कि आप अपना पैसा खो सकते हैं, इसलिए ऐसा अपने जोखिम पर करें।

फ़ाइलों और अन्य सिस्टम घटकों को स्वचालित रूप से पुनर्प्राप्त करें

अपनी फ़ाइलों और अन्य सिस्टम घटकों को पुनर्प्राप्त करने के लिए, आप ugetfix.com विशेषज्ञों द्वारा निःशुल्क गाइड का उपयोग कर सकते हैं। हालांकि, अगर आपको लगता है कि आपके पास पूरी पुनर्प्राप्ति प्रक्रिया को स्वयं लागू करने के लिए पर्याप्त अनुभव नहीं है, तो हम नीचे सूचीबद्ध पुनर्प्राप्ति समाधानों का उपयोग करने की अनुशंसा करते हैं। हमने इनमें से प्रत्येक कार्यक्रम और आपके लिए उनकी प्रभावशीलता का परीक्षण किया है, इसलिए आपको बस इतना करना है कि इन उपकरणों को सभी काम करने दें।

रीइमेज - एक पेटेंट विशेषीकृत विंडोज रिपेयर प्रोग्राम। यह आपके क्षतिग्रस्त पीसी का निदान करेगा। यह उन सभी सिस्टम फाइलों, डीएलएल और रजिस्ट्री कुंजियों को स्कैन करेगा जो सुरक्षा खतरों से क्षतिग्रस्त हो गई हैं।रीइमेज - एक पेटेंट विशेषीकृत मैक ओएस एक्स मरम्मत कार्यक्रम। यह आपके क्षतिग्रस्त कंप्यूटर का निदान करेगा। यह उन सभी सिस्टम फाइलों और रजिस्ट्री कुंजियों को स्कैन करेगा जो सुरक्षा खतरों से क्षतिग्रस्त हो गई हैं।
यह पेटेंट मरम्मत प्रक्रिया 25 मिलियन घटकों के डेटाबेस का उपयोग करती है जो उपयोगकर्ता के कंप्यूटर पर किसी भी क्षतिग्रस्त या गुम फ़ाइल को प्रतिस्थापित कर सकती है।
क्षतिग्रस्त सिस्टम को ठीक करने के लिए, आपको का लाइसेंस प्राप्त संस्करण खरीदना होगा रीइमेज मैलवेयर हटाने का उपकरण।

दबाएँ