Kako oporaviti datoteke šifrirane Seto ransomwareom?

Pitanje

Problem: Kako oporaviti datoteke šifrirane Seto ransomwareom?

Bok, moje računalo se zarazilo ransomwareom, a sve moje datoteke su dodane s ekstenzijom datoteke .seto – ne mogu otvoriti nijednu od njih! Moje fotografije, videozapisi i radni dokumenti su zaključani... Što je to ransomware i postoji li način da se dohvate moji podaci? Molim vas pomozite, jer sam očajan.

Riješen odgovor

Seto virus pripada jednoj od najaktivnijih obitelji ransomwarea – Djvu/STOP. Soj zlonamjernog softvera prvi je put uočen krajem prosinca 2017., a hakeri koji stoje iza njega od tada su objavili otprilike 150 varijanti, od kojih je Seto jedna od najnovijih, uočena u kolovozu 2019.

Međutim, različite verzije Djvu ransomwarea mogu zaraziti korisnike bez obzira na njihov datum izlaska – autori zlonamjernog softvera koriste različite metode za isporuku zlonamjernog tereta na host strojeve. Na primjer, koriste botnete za isporuku neželjene e-pošte sa zlonamjernim privitcima, koriste ranjivosti softvera za zarazu korisnici automatski nakon što dođu na unaprijed određeno mjesto, učitavaju lažne torrente prerušene u video ili programske datoteke, itd.

Ipak, starije verzije imaju tendenciju da manje zaraze korisnike, jer su uzorci poput Seto ransomwarea napredniji – tijekom vremena napravljene su brojne promjene na zlonamjernom softveru, jer su istraživači sigurnosti mogli besplatno pružiti korisnicima alati poput STOPDešifriranje za oporavak datoteka. Nažalost, sada je nemoguće oporaviti datoteke koje je zaključao Seto ransomware pomoću ovog alata.

Čim Seto ransomware uđe na glavno računalo, on izvodi razne promjene, kao što su izmjene Windows registra, opcije internetske veze, certifikati sustava, dozvole, kernel^[1] funkcije itd. Osim toga, Seto ransomware također uklanja Shadow Volume Copies – automatsku sigurnosnu kopiju koju je kreirao operativni sustav Windows. Ova promjena posebno čini oporavak podataka tako teškim.

Oporavi datoteke šifrirane pomoću Seto ransomwarea

Nakon što se pokrene proces šifriranja, obično je dovršen u samo nekoliko sekundi – tako da nema načina da ga zaustavite na vrijeme. Šifriranje, međutim, nije isto što i oštećenje datoteke, jer se uz odgovarajuće alate proces može vratiti.

Postoje dvije vrste šifriranja koje se koriste u kriptografiji – simetrično i asimetrično.^[2] Simetrična enkripcija koristi tajni ključ koji je poznat samo hakerima, dok asimetrična koristi javni ključ (poznat svima) za zaključavanje datoteka i zahtijeva drugi ključ za otključavanje. Poznato je da Seto ransomware koristi metodu simetrične (AES) enkripcije, što znači da su bez stjecanja tajnog ključa šanse za oporavak relativno male.

Hakeri traže 980 USD (ili 490 USD s popustom) za alat za dešifriranje koji bi poništio šifriranje i omogućio žrtvama da ponovno koriste datoteke. Međutim, plaćanje otkupnine je rizičan manevar, jer prevaranti možda nikada neće poslati dešifriranje nakon što prime novac. Osim toga, akcija samo dokazuje akterima prijetnji da ilegalni posao funkcionira kako je predviđeno i potaknut će ih da zaraze više ljudi Setom ili drugim varijantama ransomwarea.

Stoga biste trebali dobro razmisliti prije nego što platite otkupninu, iako to ovisi o vama. Neki korisnici mogu biti očajni i koristiti ga kao posljednje sredstvo. Međutim, radije biste trebali koristiti alternativne metode koje bi mogle pomoći u oporavku datoteka bez Seto ransomware dekriptora od kibernetičkih kriminalaca.

Uklonite Seto ransomware prije nego što nastavite s obnavljanjem datoteka

Sve dok je Seto ransomware infekcija prisutna na vašem računalu, oporavak datoteka neće donijeti nikakvu korist jer će se odmah ponovno šifrirati. Stoga je iznimno važno riješiti se zlonamjernog softvera prije dohvaćanja podataka.

Seto virus izvodi razne promjene sustava kako bi se mogao sam pokrenuti pri svakom pokretanju sustava. Poznato je da su varijante Djvu ransomwarea u prošlosti također isporučivale sekundarne sadržaje (kao što je AZORult^[3] bankovni trojanac), kao i za izmjenu Windows host datoteke kako bi spriječili korisnike da posjećuju web-stranice povezane sa sigurnošću.

Najbolji način za brisanje virusa je ulazak u siguran način rada s umrežavanjem, a zatim izvođenje potpunog skeniranja sustava pomoću anti-malwarea ReimageMac perilica za rublje X9, iako bi bilo koji drugi renomirani alat trebao moći otkriti^[4] i eliminirati parazita. Za ulazak u Safe Mode, nastavite sa sljedećim koracima:

• Desnom tipkom miša kliknite Početak gumb i odaberite Postavke
• Ići Ažuriranje i sigurnost i kliknite na Oporavak
• Pronaći Napredno pokretanje odjeljak i kliknite na Ponovno pokreni sada (imajte na umu da će ovo odmah ponovno pokrenite računalo) Da biste sigurno uklonili Seto ransomware i pokrenuli oporavak datoteke, uđite u siguran način rada
• Nakon što se vaše računalo ponovno pokrene, prikazat će vam se Odaberite opciju zaslon
• Ići Rješavanje problema > Napredne opcije > Postavke pokretanja i kliknite Ponovno pokrenite
• Nakon što se računalo ponovno pokrene, pritisnite F5 ili 5 do ući Siguran način rada s umrežavanjem

Metoda 1. Koristite Data Recovery Pro za oporavak datoteka šifriranih pomoću Seto ransomwarea

Softver za oporavak podataka ne radi na isti način kao što bi to radio alat za dešifriranje za Seto ransomware. Umjesto dešifriranja postojećih datoteka, pokušava dohvatiti radne kopije s tvrdog diska (ili SSD-a). Međutim, ako je prostor koji se koristio za pohranjivanje ovih datoteka prepisan drugim informacijama, oporavak neće biti uspješan. Stoga, hoće li vam Data Recovery Pro pomoći ili ne, ovisi o tome koliko je podataka napisano na vašem tvrdom disku nakon izmjene datoteka.

• preuzimanje datoteka Data Recovery Pro (izravna veza) program za instalaciju aplikacije i dvaput kliknite na njega da biste pokrenuli postupak instalacije
• Slijedite upute na zaslonu da biste instalirali program
• Nakon što je instalacija gotova, dvaput kliknite na prečac Data Recovery Pro na radnoj površini da biste ga otvorili
• Izaberi Opcija potpunog skeniranja i birati Započni skeniranje (alternativno, možete pretraživati ​​pojedinačne datoteke na temelju ključnih riječi)
• Nakon što je skeniranje završeno, odaberite datoteke koje želite dohvatiti i kliknite na njih Oporavak dugme Koristite Data Recovery Pro

Metoda 2. ShadowExplorer bi u nekim slučajevima mogao oporaviti sve podatke šifrirane Seto ransomwareom

Kao što smo već spomenuli, Seto ransomware je programiran da izbriše datoteke pohranjene u automatskom sustavu sigurnosnog kopiranja sustava Windows – Shadow Volume Copies. Međutim, u nekim slučajevima zlonamjerni softver možda neće uspjeti eliminirati te sigurnosne kopije – tada je ShaodwExplorer izvrsna opcija za oporavak svih vaših podataka:

• preuzimanje datoteka ShadowExplorer (izravna veza) i instalirajte ga prema uputama na zaslonu
• Kada završite, otvorite aplikaciju i odaberite pogon s kojeg želite oporaviti datoteke
• Odaberite mapu, kliknite je desnom tipkom miša i odaberite Izvoz ShadowExplorer vam može pomoći ako Seto nije uspio izbrisati Shadow Volume Copies

Metoda 3. Isprobajte značajku Prethodne verzije sustava Windows

Oni korisnici koji su imali omogućeno vraćanje sustava prije nego što je Seto ransomware napao njihova računala imaju još jednu priliku da povrate izgubljene datoteke. Međutim, imajte na umu da ova opcija zahtijeva da vratite svaku od datoteka pojedinačno, tako da proces može potrajati.

• Pronađite datoteku koju želite oporaviti
• Desnom tipkom miša kliknite na njega i odaberite Vratite prethodne verzije Ako ste imali omogućeno vraćanje sustava, trebali biste moći jednu po jednu oporaviti datoteke šifrirane Seto ransomwareom
• Kliknite na prethodnu verziju i odaberite Vratiti

Trebali biste izbjegavati plaćanje otkupnine za Seto ransomware alat za dešifriranje

Vrijedi reći da istraživači sigurnosti neprestano rade na alatima za oporavak koji bi mogli pomoći korisnicima da izbjegnu plaćanje kibernetičkim kriminalcima. STOPDecrypter je bio jedan od alata koji je ponekad mogao pomoći STOP žrtvama ransomwarea (njegov programer sada radi na novom verzija), a starije varijante ransomwarea kao što su DATASTOP ili INFOWAIT mogle su se dešifrirati zahvaljujući tvrtki za kibernetičku sigurnost Dr. Web istraživači. Stoga postoji šansa da će Seto ransomware biti potpuno dešifrovan u budućnosti – stoga svakako pripremite sigurnosne kopije.

U nekim slučajevima, plaćanje hakerima može biti jedina opcija. Međutim, imajte na umu da biste mogli izgubiti svoj novac, pa to činite na vlastitu odgovornost.

Oporavak datoteka i drugih komponenti sustava automatski

Za oporavak datoteka i drugih komponenti sustava možete koristiti besplatne vodiče stručnjaka ugetfix.com. Međutim, ako smatrate da nemate dovoljno iskustva da sami provedete cijeli proces oporavka, preporučujemo korištenje dolje navedenih rješenja za oporavak. Za vas smo testirali svaki od ovih programa i njihovu učinkovitost, tako da sve što trebate učiniti je dopustiti ovim alatima da odrade sav posao.

Reimage - patentirani specijalizirani program za popravak sustava Windows. To će dijagnosticirati vaše oštećeno računalo. Skenirat će sve sistemske datoteke, DLL-ove i ključeve registra koji su oštećeni sigurnosnim prijetnjama.Reimage - patentirani specijalizirani program za popravak Mac OS X. To će dijagnosticirati vaše oštećeno računalo. Skenirat će sve sistemske datoteke i ključeve registra koji su oštećeni sigurnosnim prijetnjama.
Ovaj patentirani proces popravka koristi bazu podataka od 25 milijuna komponenti koje mogu zamijeniti bilo koju oštećenu ili nedostajuću datoteku na računalu korisnika.
Za popravak oštećenog sustava morate kupiti licenciranu verziju Reimage alat za uklanjanje zlonamjernog softvera.

pritisnite