כיצד לשחזר קבצים מוצפנים על ידי תוכנת כופר Seto?

שְׁאֵלָה

בעיה: כיצד לשחזר קבצים מוצפנים על ידי תוכנת כופר Seto?

היי, המחשב שלי נדבק בתוכנת כופר, וכל הקבצים שלי מצורפים עם סיומת קובץ .seto - אני לא יכול לפתוח אף אחד מהם! התמונות, הסרטונים ומסמכי העבודה שלי נעולים כולם... מהי תוכנת הכופר הזו, והאם יש דרך לאחזר את הנתונים שלי? בבקשה תעזרו, כי אני נואש.

תשובה פתורה

וירוס Seto שייך לאחת ממשפחות תוכנות הכופר הפעילות ביותר - Djvu/תפסיק. זן התוכנות הזדוניות זוהה לראשונה בסוף דצמבר 2017, והאקרים מאחוריו פרסמו מאז כ-150 גרסאות, כאשר Seto היא אחת מהאחרונות שבהן זוהתה באוגוסט 2019.

עם זאת, גרסאות שונות של תוכנת כופר Djvu יכולות להדביק משתמשים ללא קשר לתאריך השחרור שלהם - מחברי תוכנות זדוניות משתמשים בשיטות שונות כדי לספק את המטען הזדוני למכונות המארחות. לדוגמה, הם משתמשים ברשתות בוטניות כדי להעביר הודעות דואר זבל עם קבצים מצורפים זדוניים, להשתמש בפרצות תוכנה כדי להדביק משתמשים אוטומטית ברגע שהם נוחתים באתר שנקבע מראש, מעלים טורנטים מזויפים במסווה של קבצי וידאו או תוכניות, וכו '

עם זאת, גרסאות ישנות יותר נוטות להדביק משתמשים פחות, מכיוון שדגימות כמו תוכנת הכופר של Seto מתקדמות יותר - בוצעו מספר שינויים בתוכנה הזדונית לאורך זמן, שכן חוקרי אבטחה הצליחו לספק למשתמשים בחינם כלים כמו STOPDecrypter לשחזור קבצים. למרבה הצער, כעת אי אפשר לשחזר קבצים שננעלו על ידי תוכנת כופר Seto באמצעות כלי זה.

ברגע שתוכנת הכופר של Seto נכנסת למחשב המארח, היא מבצעת מגוון שינויים, כגון שינויים ברישום Windows, אפשרויות חיבור לאינטרנט, אישורי מערכת, הרשאות, ליבה^[1] פונקציות וכו'. חוץ מזה, תוכנת הכופר של Seto מסירה גם את עותקי ה-Shadow Volume - גיבוי אוטומטי שנוצר על ידי מערכת ההפעלה Windows. השינוי הזה במיוחד מה שהופך את שחזור הנתונים לקשה כל כך.

שחזר קבצים מוצפנים על ידי תוכנת כופר Seto

ברגע שתהליך ההצפנה מופעל, הוא בדרך כלל יסתיים רק תוך שניות בודדות - כך שאין דרך לעצור אותו בזמן. הצפנה, לעומת זאת, אינה זהה לשחיתות קבצים, שכן, עם כלים מתאימים, ניתן להחזיר את התהליך.

ישנם שני סוגי הצפנה המשמשים בקריפטוגרפיה - סימטרית ואסימטרית.^[2] הצפנה סימטרית משתמשת במפתח סודי המוכר רק להאקרים, בעוד שאסימטרית משתמשת במפתח ציבורי (ידוע לכולם) כדי לנעול קבצים ודורש מפתח אחר כדי לפתוח אותו. ידוע כי תוכנת הכופר של Seto משתמשת בשיטת הצפנה סימטרית (AES), מה שאומר שללא רכישת המפתח הסודי, סיכויי ההתאוששות קלושים יחסית.

האקרים מבקשים $980 (או $490 עם הנחה) עבור כלי הפענוח שיחזיר את ההצפנה ויאפשר לקורבנות להשתמש בקבצים שוב. עם זאת, תשלום הכופר הוא תמרון מסוכן, שכן נוכלים עשויים פשוט לעולם לא לשלוח את המפענח לאחר קבלת כסף. בנוסף, הפעולה רק מוכיחה שחקני איום שהעסק הבלתי חוקי פועל כמתוכנן, ותעודד אותם להדביק אנשים נוספים ב-Seto או גרסאות אחרות של תוכנות כופר.

לכן, כדאי לחשוב פעמיים לפני תשלום הכופר, למרות שזה תלוי בך. חלק מהמשתמשים עשויים להיות נואשים ולהשתמש בו כמוצא אחרון. עם זאת, כדאי להשתמש בשיטות חלופיות שאולי יוכלו לעזור בשחזור קבצים ללא מפענח תוכנת כופר של Seto מפושעי סייבר.

הסר את תוכנת הכופר של Seto לפני שתמשיך בשחזור הקבצים

כל עוד קיימת הדבקה בתוכנת כופר של Seto במחשב שלך, שחזור קבצים לא יביא שום שימוש, מכיוון שהם יוצפנו מיד שוב. לכן, חשוב ביותר להיפטר מתוכנות זדוניות לפני אחזור הנתונים שלך.

וירוס Seto מבצע מגוון של שינויים במערכת כדי להיות מסוגל לאתחל את עצמו בכל השקת מערכת. גרסאות כופר של Djvu ידועות גם כמספקות מטענים משניים בעבר (כגון AZORult^[3] טרויאני בנקאי), כמו גם לשנות את קובץ המארח של Windows כדי למנוע ממשתמשים לבקר באתרים הקשורים לאבטחה.

הדרך הטובה ביותר למחוק את הווירוס היא על ידי כניסה למצב בטוח עם רשת ולאחר מכן ביצוע סריקת מערכת מלאה באמצעות אנטי תוכנות זדוניות תמונה מחדשמכונת כביסה מאק X9, למרות שכל כלי בעל מוניטין אחר אמור להיות מסוגל לזהות^[4] ולחסל את הטפיל. כדי להיכנס למצב בטוח, המשך עם השלבים הבאים:

• לחץ לחיצה ימנית על הַתחָלָה לחצן ובחר הגדרות
• לך ל עדכון ואבטחה ולחץ על התאוששות
• לְאַתֵר התחלה מתקדמת סעיף ולחץ על אתחל עכשיו (שים לב שזה יהיה מיד הפעל מחדש את המחשב שלך) כדי להסיר בבטחה את תוכנת הכופר של Seto ולהתחיל שחזור קבצים, היכנס למצב בטוח
• לאחר הפעלה מחדש של המחשב שלך, יוצג בפניך בחר אפשרות מָסָך
• לך ל פתרון בעיות > אפשרויות מתקדמות > הגדרות אתחול ולחץ אתחול
• לאחר הפעלת המחשב מחדש, לחץ על F5 אוֹ 5 כדי להיכנס מצב בטוח עם רשת

שיטה 1. השתמש ב-Data Recovery Pro כדי לשחזר קבצים מוצפנים על ידי תוכנת כופר של Seto

תוכנת שחזור נתונים אינה פועלת באותו אופן כמו כלי הפענוח עבור תוכנת הכופר של Seto. במקום לפענח את הקבצים הקיימים, הוא מנסה לאחזר את עותקי העבודה מהכונן הקשיח (או SSD). עם זאת, אם החלל ששימש לאחסון קבצים אלה הוחלף במידע אחר, השחזור לא יצליח. לכן, האם Data Recovery Pro יעזור לך או לא, תלוי בכמה נתונים נכתבו בכונן הקשיח שלך לאחר החלפת קבצים.

• הורד Data Recovery Pro (קישור ישיר) מתקין יישומים ולחץ עליו פעמיים כדי להתחיל את תהליך ההתקנה
• בצע את ההוראות שעל המסך כדי להתקין את התוכנית
• לאחר סיום ההתקנה, לחץ פעמיים על קיצור הדרך של Data Recovery Pro בשולחן העבודה כדי לפתוח אותו
• בחר אפשרות סריקה מלאה ולבחור התחל סריקה (לחלופין, אתה יכול לחפש קבצים בודדים על סמך מילות מפתח)
• לאחר סיום הסריקה, בחר אילו קבצים ברצונך לאחזר ולחץ עליהם לְהַחלִים לַחְצָן השתמש ב-Data Recovery Pro

שיטה 2. ShadowExplorer עשוי להיות מסוגל לשחזר את כל הנתונים שהוצפנו על ידי תוכנת כופר Seto במקרים מסוימים

כפי שהזכרנו בעבר, תוכנת הכופר של Seto מתוכנתת למחוק את הקבצים המאוחסנים על ידי מערכת הגיבוי האוטומטית של Windows - Shadow Volume Copies. עם זאת, במקרים מסוימים, התוכנה הזדונית עלולה לא לחסל את הגיבויים הללו - כלומר, ShaodwExplorer היא אפשרות מצוינת לשחזר את כל הנתונים שלך:

• הורד ShadowExplorer (קישור ישיר) והתקן אותו באמצעות הוראות על המסך
• לאחר שתסיים, פתח את היישום ובחר את הכונן שממנו תרצה לשחזר קבצים
• בחר את התיקיה, לחץ עליה באמצעות לחצן העכבר הימני ובחר יְצוּא ShadowExplorer יכול לעזור לך אם Seto לא הצליח למחוק את עותקי נפח הצללים

שיטה 3. נסה את תכונת הגירסאות הקודמות של Windows

למשתמשים שהפעילו את שחזור המערכת לפני ש-Seto תקפו את המחשבים שלהם, יש סיכוי נוסף לשחזר את הקבצים האבודים. עם זאת, שים לב כי אפשרות זו מחייבת אותך לשחזר כל אחד מהקבצים בנפרד, כך שהתהליך עשוי להימשך זמן מה.

• אתר את הקובץ שברצונך לשחזר
• לחץ לחיצה ימנית עליו ובחר אחזר גרסאות קודמות אם הפעלת את שחזור מערכת, אתה אמור להיות מסוגל לשחזר קבצים מוצפנים על ידי תוכנת כופר Seto בזה אחר זה
• לחץ על הגרסה הקודמת ובחר לשחזר

עליך להימנע מתשלום כופר עבור כלי הפענוח של תוכנת הכופר Seto

ראוי לציין כי חוקרי אבטחה עובדים כל הזמן על כלי שחזור שיוכלו לעזור למשתמשים להימנע מתשלום לפושעי סייבר. STOPDecrypter היה אחד הכלים שהצליחו לפעמים לעזור לנפגעי תוכנת כופר STOP (המפתח שלו עובד כעת על חדש גרסה), וגרסאות ישנות יותר של תוכנות כופר כמו DATASTOP או INFOWAIT היו ניתנות לפענוח הודות לחברת אבטחת הסייבר Dr. Web חוקרים. לכן, יש סיכוי שתוכנת הכופר של Seto תהיה ניתנת לפענוח לחלוטין בעתיד - אז הקפידו להכין את הגיבויים.

במקרים מסוימים, תשלום האקרים עשוי להיות האפשרות היחידה. עם זאת, אנא שים לב שאתה עלול לאבד את כספך, אז עשה זאת על אחריותך בלבד.

שחזר קבצים ורכיבי מערכת אחרים באופן אוטומטי

כדי לשחזר את הקבצים שלך ורכיבי מערכת אחרים, אתה יכול להשתמש במדריכים בחינם של מומחי ugetfix.com. עם זאת, אם אתה מרגיש שאינך מנוסה מספיק כדי ליישם את כל תהליך ההחלמה בעצמך, אנו ממליצים להשתמש בפתרונות ההתאוששות המפורטים להלן. בדקנו עבורך כל אחת מהתוכניות הללו ואת יעילותן, אז כל מה שאתה צריך לעשות הוא לתת לכלים האלה לעשות את כל העבודה.

Reimage - תוכנית תיקון ייעודית מוגנת בפטנט של Windows. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת, קובצי ה-DLL ומפתחות הרישום שניזוקו מאיומי אבטחה.Reimage - תוכנית תיקון מיוחדת מוגנת בפטנט של Mac OS X. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת ומפתחות הרישום שניזוקו מאיומי אבטחה.
תהליך תיקון פטנט זה משתמש במסד נתונים של 25 מיליון רכיבים שיכולים להחליף כל קובץ פגום או חסר במחשב של המשתמש.
כדי לתקן מערכת פגומה, עליך לרכוש את הגרסה המורשית של תמונה מחדש כלי להסרת תוכנות זדוניות.

ללחוץ