Bagaimana memulihkan file yang dienkripsi oleh Seto ransomware?

Pertanyaan

Masalah: Bagaimana memulihkan file yang dienkripsi oleh ransomware Seto?

Hai, PC saya terinfeksi ransomware, dan semua file saya ditambahkan dengan ekstensi file .seto – saya tidak dapat membukanya! Foto, video, dan dokumen kerja saya semuanya terkunci… Apa ransomware ini, dan apakah ada cara untuk mengambil data saya? Tolong bantu, karena saya putus asa.

Jawaban Terpecahkan

virus seto milik salah satu keluarga ransomware paling aktif – Djvu/BERHENTI. Strain malware pertama kali terlihat pada akhir Desember 2017, dan peretas di belakangnya merilis sekitar 150 varian sejak itu, Seto menjadi salah satu yang terbaru, terlihat pada Agustus 2019.

Namun, berbagai versi Djvu ransomware dapat menginfeksi pengguna terlepas dari tanggal rilisnya – pembuat malware menggunakan berbagai metode untuk mengirimkan muatan berbahaya ke mesin host. Misalnya, mereka menggunakan botnet untuk mengirimkan email spam dengan lampiran berbahaya, menggunakan kerentanan perangkat lunak untuk menginfeksi pengguna secara otomatis begitu mereka mendarat di situs yang telah ditentukan, mengunggah torrent palsu yang disamarkan sebagai file video atau program, dll.

Namun demikian, versi lama cenderung lebih sedikit menginfeksi pengguna, karena sampel seperti ransomware Seto lebih canggih – beberapa perubahan dibuat pada malware dari waktu ke waktu, karena peneliti keamanan dapat memberikan pengguna gratis alat seperti STOPDecrypter untuk pemulihan file. Sayangnya, sekarang tidak mungkin untuk memulihkan file yang dikunci oleh ransomware Seto dengan menggunakan alat ini.

Segera setelah Seto ransomware memasuki komputer host, ia melakukan berbagai perubahan, seperti modifikasi pada registri Windows, opsi koneksi internet, sertifikat sistem, izin, kernel^[1] fungsi, dll. Selain itu, Seto ransomware juga menghapus Shadow Volume Copies – pencadangan otomatis yang dibuat oleh sistem operasi Windows. Perubahan ini khususnya yang membuat pemulihan data menjadi sangat sulit.

Pulihkan file yang dienkripsi oleh Seto ransomware

Setelah proses enkripsi dipicu, biasanya selesai hanya dalam beberapa detik – jadi tidak ada cara untuk menghentikannya tepat waktu. Enkripsi, bagaimanapun, tidak sama dengan korupsi file, karena, dengan alat yang memadai, prosesnya dapat dikembalikan.

Ada dua jenis enkripsi yang digunakan dalam kriptografi – simetris dan asimetris.^[2] Enkripsi simetris menggunakan kunci rahasia yang hanya diketahui oleh peretas, sedangkan asimetris menggunakan kunci publik (dikenal semua orang) untuk mengunci file dan memerlukan kunci yang berbeda untuk membukanya. Ransomware Seto diketahui menggunakan metode enkripsi simetris (AES), yang berarti bahwa tanpa memperoleh kunci rahasia, peluang pemulihannya relatif kecil.

Peretas meminta $980 (atau $490 dengan diskon) untuk alat dekripsi yang akan mengembalikan enkripsi dan memungkinkan korban untuk menggunakan file itu lagi. Namun, membayar uang tebusan adalah manuver berisiko, karena penjahat mungkin tidak pernah mengirim decryptor setelah menerima uang. Selain itu, tindakan tersebut hanya membuktikan pelaku ancaman bahwa bisnis ilegal berfungsi sebagaimana mestinya, dan akan mendorong mereka untuk menginfeksi lebih banyak orang dengan Seto atau varian ransomware lainnya.

Karena itu, Anda harus berpikir dua kali sebelum membayar uang tebusan, meskipun itu terserah Anda. Beberapa pengguna mungkin putus asa dan menggunakannya sebagai upaya terakhir. Namun, Anda sebaiknya menggunakan metode alternatif yang mungkin dapat membantu pemulihan file tanpa dekripsi ransomware Seto dari penjahat dunia maya.

Hapus Seto ransomware sebelum Anda melanjutkan dengan pemulihan file

Selama infeksi ransomware Seto ada di PC Anda, memulihkan file tidak akan berguna, karena mereka akan segera dienkripsi sekali lagi. Oleh karena itu, sangat penting untuk menyingkirkan malware sebelum mengambil data Anda.

Virus Seto melakukan berbagai perubahan sistem untuk dapat mem-boot dirinya sendiri dengan setiap peluncuran sistem. Varian ransomware Djvu juga diketahui mengirimkan muatan sekunder di masa lalu (seperti AZORult^[3] trojan perbankan), serta memodifikasi file host Windows untuk mencegah pengguna mengunjungi situs terkait keamanan.

Cara terbaik untuk menghapus virus adalah dengan masuk ke Safe Mode with Networking dan kemudian melakukan full system scan menggunakan anti-malware gambar ulangMesin Cuci Mac X9, meskipun alat terkemuka lainnya harus dapat mendeteksi^[4] dan menghilangkan parasit. Untuk masuk ke Safe Mode, ikuti langkah-langkah berikut:

• Klik kanan pada Awal tombol dan pilih Pengaturan
• Pergi ke Pembaruan & Keamanan dan klik Pemulihan
• Menemukan Startup tingkat lanjut bagian dan klik Restart sekarang (perhatikan bahwa ini akan langsung restart PC Anda) Untuk menghapus Seto ransomware dengan aman dan memulai pemulihan file, masuk ke mode aman
• Setelah komputer Anda restart, Anda akan disajikan dengan Pilih opsi layar
• Pergi ke Pemecahan masalah > Opsi lanjutan > Pengaturan Startup dan klik Mengulang kembali
• Setelah PC restart, tekan F5 atau 5 untuk masuk Mode aman dengan jaringan

Metode 1. Gunakan Data Recovery Pro untuk memulihkan file yang dienkripsi oleh Seto ransomware

Perangkat lunak pemulihan data tidak bekerja dengan cara yang sama seperti alat dekripsi untuk ransomware Seto. Alih-alih menguraikan file yang ada, ia mencoba mengambil salinan yang berfungsi dari hard drive (atau SSD). Namun, jika ruang yang digunakan untuk menyimpan file ini ditimpa dengan informasi lain, pemulihan tidak akan berhasil. Oleh karena itu, apakah Data Recovery Pro akan membantu Anda atau tidak, tergantung pada seberapa banyak data yang ditulis pada hard drive Anda setelah pergantian file.

• Unduh Pemulihan Data Pro (tautan langsung) penginstal aplikasi dan klik dua kali untuk memulai proses instalasi
• Ikuti petunjuk di layar untuk menginstal program
• Setelah instalasi selesai, klik dua kali pada pintasan Data Recovery Pro di desktop Anda untuk membukanya
• Pilih Opsi Pemindaian Penuh dan pilih Mulai Pindai (sebagai alternatif, Anda dapat mencari file individual berdasarkan kata kunci)
• Setelah pemindaian selesai, pilih file mana yang ingin Anda ambil dan klik Pulih tombol Gunakan Data Recovery Pro

Metode 2. ShadowExplorer mungkin dapat memulihkan semua data yang dienkripsi oleh ransomware Seto dalam beberapa kasus

Seperti yang kami sebutkan sebelumnya, Seto ransomware diprogram untuk menghapus file yang disimpan oleh sistem cadangan Windows otomatis – Shadow Volume Copies. Namun, dalam beberapa kasus, malware mungkin gagal menghilangkan cadangan ini – saat itulah ShaodwExplorer adalah opsi yang bagus untuk memulihkan semua data Anda:

• Unduh Penjelajah Bayangan (tautan langsung) dan instal menggunakan petunjuk di layar
• Setelah selesai, buka aplikasi dan pilih drive tempat Anda ingin memulihkan file
• Pilih folder, klik kanan padanya dan pilih Ekspor ShadowExplorer dapat membantu Anda jika Seto gagal menghapus Salinan Volume Bayangan

Metode 3. Coba fitur Windows Versi Sebelumnya

Pengguna yang mengaktifkan Pemulihan Sistem sebelum ransomware Seto menyerang komputer mereka memiliki kesempatan lain untuk memulihkan file yang hilang. Namun, perlu diketahui bahwa opsi ini mengharuskan Anda untuk memulihkan setiap file satu per satu, sehingga prosesnya mungkin memakan waktu cukup lama.

• Temukan file yang ingin Anda pulihkan
• Klik kanan padanya dan pilih Pulihkan versi sebelumnya Jika Anda mengaktifkan Pemulihan Sistem, Anda seharusnya dapat memulihkan file yang dienkripsi oleh Seto ransomware satu per satu
• Klik pada versi sebelumnya dan pilih Memulihkan

Anda harus menghindari membayar uang tebusan untuk alat dekripsi ransomware Seto

Patut dikatakan bahwa peneliti keamanan terus bekerja pada alat pemulihan yang akan dapat membantu pengguna untuk menghindari penjahat dunia maya yang membayar. STOPDecrypter adalah salah satu alat yang terkadang dapat membantu STOP korban ransomware (pengembangnya sekarang sedang mengerjakan versi), dan varian ransomware lama seperti DATASTOP atau INFOWAIT dapat didekripsi berkat firma keamanan siber Dr. Web peneliti. Oleh karena itu, ada kemungkinan bahwa ransomware Seto akan sepenuhnya dapat didekripsi di masa mendatang – jadi pastikan Anda menyiapkan cadangannya.

Dalam beberapa kasus, membayar hacker mungkin satu-satunya pilihan. Namun, perlu diketahui bahwa Anda mungkin kehilangan uang Anda, jadi lakukan itu dengan risiko Anda sendiri.

Pulihkan file dan komponen sistem lainnya secara otomatis

Untuk memulihkan file dan komponen sistem lainnya, Anda dapat menggunakan panduan gratis dari pakar ugetfix.com. Namun, jika Anda merasa tidak cukup berpengalaman untuk menerapkan sendiri seluruh proses pemulihan, sebaiknya gunakan solusi pemulihan yang tercantum di bawah ini. Kami telah menguji setiap program ini dan keefektifannya untuk Anda, jadi yang perlu Anda lakukan hanyalah membiarkan alat ini melakukan semua pekerjaan.

Reimage - program perbaikan Windows khusus yang dipatenkan. Ini akan mendiagnosis PC Anda yang rusak. Ini akan memindai semua File Sistem, DLL, dan Kunci Registri yang telah dirusak oleh ancaman keamanan.Reimage - program perbaikan Mac OS X khusus yang dipatenkan. Ini akan mendiagnosis komputer Anda yang rusak. Ini akan memindai semua File Sistem dan Kunci Registri yang telah dirusak oleh ancaman keamanan.
Proses perbaikan yang dipatenkan ini menggunakan database 25 juta komponen yang dapat menggantikan file yang rusak atau hilang di komputer pengguna.
Untuk memperbaiki sistem yang rusak, Anda harus membeli versi berlisensi dari gambar ulang alat penghapus malware.

tekan