Კითხვა
საკითხი: როგორ აღვადგინოთ Seto ransomware მიერ დაშიფრული ფაილები?
გამარჯობა, ჩემი კომპიუტერი დაინფიცირდა გამოსასყიდი პროგრამით და ყველა ჩემს ფაილს დართული აქვს .seto ფაილის გაფართოება – ვერც ერთი მათგანის გახსნა არ შემიძლია! ჩემი ფოტოები, ვიდეოები და სამუშაო დოკუმენტები დაბლოკილია... რა არის ეს გამოსასყიდი პროგრამა და არის თუ არა ჩემი მონაცემების აღდგენის საშუალება? გთხოვთ დამეხმარეთ, რადგან სასოწარკვეთილი ვარ.
ამოხსნილი პასუხი
სეტო ვირუსი მიეკუთვნება გამოსასყიდის ერთ-ერთ ყველაზე აქტიურ ოჯახს – Djvu/STOP. მავნე პროგრამის შტამი პირველად 2017 წლის დეკემბრის ბოლოს დაფიქსირდა და მის უკან ჰაკერებმა მას შემდეგ გამოუშვეს დაახლოებით 150 ვარიანტი, სეტო ერთ-ერთი უახლესი ვარიანტია, რომელიც 2019 წლის აგვისტოში დაფიქსირდა.
თუმცა, Djvu-ს გამოსასყიდის სხვადასხვა ვერსიებს შეუძლიათ მომხმარებლების დაინფიცირება მათი გამოშვების თარიღის მიუხედავად – მავნე პროგრამის ავტორები იყენებენ სხვადასხვა მეთოდებს მასპინძელი მანქანებისთვის მავნე ტვირთის გადასატანად. მაგალითად, ისინი იყენებენ ბოტნეტებს სპამის წერილების მიწოდებისთვის მავნე დანართებით, იყენებენ პროგრამული უზრუნველყოფის დაუცველობას დაინფიცირებისთვის მომხმარებლები ავტომატურად, როგორც კი მოხვდებიან წინასწარ განსაზღვრულ საიტზე, ატვირთავენ ყალბ ტორენტებს გადაცმული ვიდეო ან პროგრამის ფაილებად, და ა.შ.
მიუხედავად ამისა, ძველი ვერსიები ნაკლებად აინფიცირებს მომხმარებლებს, რადგან ნიმუშები, როგორიცაა Seto ransomware, უფრო მოწინავეა – დროთა განმავლობაში მავნე პროგრამაში მრავალი ცვლილება განხორციელდა, რადგან უსაფრთხოების მკვლევარებმა შეძლეს მომხმარებლებს უფასოდ მიეწოდებინათ ინსტრუმენტები, როგორიცაა STOPDecrypter ფაილის აღდგენისთვის. სამწუხაროდ, ამ ხელსაწყოს გამოყენებით Seto ransomware-ით დაბლოკილი ფაილების აღდგენა ახლა შეუძლებელია.
როგორც კი Seto ransomware შედის მასპინძელ კომპიუტერში, ის ასრულებს სხვადასხვა ცვლილებებს, როგორიცაა Windows რეესტრის ცვლილებები, ინტერნეტ კავშირის პარამეტრები, სისტემის სერთიფიკატები, ნებართვები, ბირთვი.[1] ფუნქციები და ა.შ. გარდა ამისა, Seto ransomware ასევე შლის Shadow Volume Copies – Windows ოპერაციული სისტემის მიერ შექმნილ ავტომატურ სარეზერვო ასლს. ეს ცვლილება განსაკუთრებით ართულებს მონაცემთა აღდგენას.
Seto ransomware-ის მიერ დაშიფრული ფაილების აღდგენა
დაშიფვრის პროცესის გაშვების შემდეგ, ის ჩვეულებრივ სრულდება მხოლოდ რამდენიმე წამში – ასე რომ დროულად შეჩერების საშუალება არ არსებობს. თუმცა, დაშიფვრა არ არის იგივე, რაც ფაილების გაფუჭება, რადგან ადეკვატური ხელსაწყოებით პროცესის დაბრუნება შესაძლებელია.
კრიპტოგრაფიაში გამოიყენება დაშიფვრის ორი ტიპი - სიმეტრიული და ასიმეტრიული.[2] სიმეტრიული დაშიფვრა იყენებს საიდუმლო გასაღებს, რომელიც მხოლოდ ჰაკერებისთვისაა ცნობილი, ხოლო ასიმეტრიული იყენებს საჯარო გასაღებს (ყველასთვის ცნობილი) ფაილების დასაბლოკად და მის განსაბლოკად სხვა გასაღებს მოითხოვს. ცნობილია, რომ Seto ransomware იყენებს სიმეტრიულ (AES) დაშიფვრის მეთოდს, რაც ნიშნავს, რომ საიდუმლო გასაღების შეძენის გარეშე, აღდგენის შანსები შედარებით მცირეა.
ჰაკერები ითხოვენ 980 დოლარს (ან 490 დოლარს ფასდაკლებით) გაშიფვრის ხელსაწყოსთვის, რომელიც აღადგენს დაშიფვრას და მსხვერპლს საშუალებას მისცემს ხელახლა გამოიყენონ ფაილები. თუმცა, გამოსასყიდის გადახდა სარისკო მანევრია, რადგან თაღლითებს შესაძლოა უბრალოდ არასოდეს გაუგზავნონ დეშიფრატორი ფულის მიღების შემდეგ. გარდა ამისა, ქმედება მხოლოდ ადასტურებს საფრთხის მოქმედ პირებს, რომ უკანონო ბიზნესი მუშაობს ისე, როგორც დაგეგმილი იყო, და წაახალისებს მათ, დაინფიცირონ მეტი ადამიანი Seto-ით ან სხვა გამოსასყიდი პროგრამებით.
ამიტომ გამოსასყიდის გადახდამდე ორჯერ უნდა დაფიქრდეთ, თუმცა ეს თქვენზეა დამოკიდებული. ზოგიერთი მომხმარებელი შეიძლება იყოს სასოწარკვეთილი და გამოიყენოს იგი, როგორც ბოლო საშუალება. თუმცა, უმჯობესია გამოიყენოთ ალტერნატიული მეთოდები, რომლებიც დაგეხმარებათ ფაილების აღდგენაში Seto-ს გამოსასყიდი პროგრამის გაშიფვრის გარეშე კიბერკრიმინალებისგან.
წაშალეთ Seto ransomware სანამ გააგრძელებთ ფაილის აღდგენას
სისტემის საჭირო კომპონენტების აღსადგენად, გთხოვთ, შეიძინოთ ლიცენზირებული ვერსია Reimage Reimage აღდგენის ინსტრუმენტი.
სანამ Seto ransomware ინფექცია იმყოფება თქვენს კომპიუტერში, ფაილების აღდგენა არანაირ გამოყენებას არ მოიტანს, რადგან ისინი დაუყოვნებლივ დაშიფრული იქნებიან. აქედან გამომდინარე, ძალზე მნიშვნელოვანია მავნე პროგრამის მოშორება თქვენი მონაცემების მიღებამდე.
Seto ვირუსი ახორციელებს სხვადასხვა სისტემის ცვლილებას, რათა შეძლოს თავად ჩატვირთვა სისტემის ყოველი გაშვებისას. Djvu ransomware ვარიანტები ასევე ცნობილია წარსულში მეორადი დატვირთვის მიწოდებით (როგორიცაა AZORult[3] საბანკო ტროას), ასევე Windows-ის მასპინძლის ფაილის შეცვლა, რათა მომხმარებლებს უსაფრთხოებასთან დაკავშირებული საიტები არ ეწვიონ.
ვირუსის წაშლის საუკეთესო გზა არის Safe Mode ქსელში შესვლა და შემდეგ სისტემის სრული სკანირების განხორციელება ანტი-მავნე პროგრამის გამოყენებით. ReimageMac სარეცხი მანქანა X9, თუმცა ნებისმიერ სხვა რეპუტაციის ინსტრუმენტს უნდა შეეძლოს გამოვლენა[4] და აღმოფხვრა პარაზიტი. უსაფრთხო რეჟიმში შესასვლელად, განაგრძეთ შემდეგი ნაბიჯები:
- დააწკაპუნეთ მარჯვენა ღილაკით დაწყება დააჭირეთ და აირჩიეთ პარამეტრები
- Წადი განახლება და უსაფრთხოება და დააწკაპუნეთ აღდგენა
- იპოვნეთ გაფართოებული გაშვება განყოფილება და დააწკაპუნეთ გადატვირთეთ ახლა (გაითვალისწინეთ, რომ ეს იქნება მაშინვე გადატვირთეთ კომპიუტერი) Seto ransomware-ის უსაფრთხოდ მოსაშორებლად და ფაილის აღდგენის დასაწყებად, შედით უსაფრთხო რეჟიმში
- თქვენი კომპიუტერის გადატვირთვის შემდეგ, თქვენ წარმოგიდგენთ აირჩიეთ ვარიანტი ეკრანი
- Წადი პრობლემების მოგვარება > გაფართოებული ოფციები > გაშვების პარამეტრები და დააწკაპუნეთ Რესტარტი
- კომპიუტერის გადატვირთვის შემდეგ დააჭირეთ F5 ან 5 რომ შევიდეს უსაფრთხო რეჟიმი ქსელთან ერთად
მეთოდი 1. გამოიყენეთ Data Recovery Pro Seto ransomware-ით დაშიფრული ფაილების აღსადგენად
სისტემის საჭირო კომპონენტების აღსადგენად, გთხოვთ, შეიძინოთ ლიცენზირებული ვერსია Reimage Reimage აღდგენის ინსტრუმენტი.
მონაცემთა აღდგენის პროგრამული უზრუნველყოფა არ მუშაობს ისე, როგორც Seto ransomware-ის გაშიფვრის ინსტრუმენტი. არსებული ფაილების გაშიფვრის ნაცვლად, ის ცდილობს ამოიღოს სამუშაო ასლები მყარი დისკიდან (ან SSD). თუმცა, თუ სივრცე, რომელიც გამოიყენებოდა ამ ფაილების შესანახად, სხვა ინფორმაციით გადაიწერება, აღდგენა წარმატებული არ იქნება. ამიტომ, დაგეხმარებათ თუ არა Data Recovery Pro, დამოკიდებულია იმაზე, თუ რამდენი მონაცემი დაიწერა თქვენს მყარ დისკზე ფაილის მონაცვლეობის შემდეგ.
- ჩამოტვირთვა მონაცემთა აღდგენის პრო (პირდაპირი ბმული) აპლიკაციის ინსტალერი და ორჯერ დააწკაპუნეთ მასზე ინსტალაციის პროცესის დასაწყებად
- მიჰყევით ეკრანზე ინსტრუქციებს პროგრამის ინსტალაციისთვის
- ინსტალაციის დასრულების შემდეგ, ორჯერ დააწკაპუნეთ Data Recovery Pro მალსახმობზე თქვენს სამუშაო მაგიდაზე, რომ გახსნათ იგი
- აირჩიეთ სრული სკანირების ვარიანტი და აირჩიე სკანირების დაწყება (ალტერნატიულად, შეგიძლიათ მოძებნოთ ცალკეული ფაილები საკვანძო სიტყვებზე დაყრდნობით)
- სკანირების დასრულების შემდეგ აირჩიეთ რომელი ფაილი გსურთ მიიღოთ და დააწკაპუნეთ აღდგენა ღილაკი გამოიყენეთ მონაცემთა აღდგენის პრო
მეთოდი 2. ზოგიერთ შემთხვევაში, ShadowExplorer-მა შესაძლოა შეძლოს Seto-ს გამოსასყიდის მიერ დაშიფრული ყველა მონაცემის აღდგენა.
სისტემის საჭირო კომპონენტების აღსადგენად, გთხოვთ, შეიძინოთ ლიცენზირებული ვერსია Reimage Reimage აღდგენის ინსტრუმენტი.
როგორც უკვე აღვნიშნეთ, Seto ransomware დაპროგრამებულია Windows-ის ავტომატური სარეზერვო სისტემის მიერ შენახული ფაილების წასაშლელად - Shadow Volume Copies. თუმცა, ზოგიერთ შემთხვევაში, მავნე პროგრამამ შესაძლოა ვერ შეძლოს ამ სარეზერვო ასლების აღმოფხვრა – სწორედ მაშინ, როდესაც ShaodwExplorer შესანიშნავი ვარიანტია თქვენი ყველა მონაცემის აღსადგენად:
- ჩამოტვირთვა ShadowExplorer (პირდაპირი ბმული) და დააინსტალირეთ ეკრანზე ინსტრუქციის გამოყენებით
- დასრულების შემდეგ გახსენით აპლიკაცია და შეარჩიეთ დისკი, საიდანაც გსურთ ფაილების აღდგენა
- აირჩიეთ საქაღალდე, დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ ექსპორტი ShadowExplorer დაგეხმარებათ, თუ Seto-მ ვერ წაშალა Shadow Volume Copies
მეთოდი 3. სცადეთ Windows-ის წინა ვერსიების ფუნქცია
სისტემის საჭირო კომპონენტების აღსადგენად, გთხოვთ, შეიძინოთ ლიცენზირებული ვერსია Reimage Reimage აღდგენის ინსტრუმენტი.
იმ მომხმარებლებს, რომლებსაც ჩართული ჰქონდათ სისტემის აღდგენა, სანამ Seto ransomware თავს დაესხმებოდა მათ კომპიუტერებს, აქვთ დაკარგული ფაილების აღდგენის კიდევ ერთი შანსი. თუმცა, გაითვალისწინეთ, რომ ეს ვარიანტი მოითხოვს თქვენგან თითოეული ფაილის ინდივიდუალურად აღდგენას, ასე რომ პროცესს შეიძლება გარკვეული დრო დასჭირდეს.
- იპოვნეთ ფაილი, რომლის აღდგენა გსურთ
- დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ წინა ვერსიების აღდგენა თუ ჩართული გქონდათ სისტემის აღდგენა, უნდა შეგეძლოთ Seto ransomware-ით დაშიფრული ფაილების აღდგენა სათითაოდ.
- დააჭირეთ წინა ვერსიას და აირჩიეთ აღდგენა
თქვენ უნდა მოერიდოთ გამოსასყიდის გადახდას Seto გამოსასყიდის გაშიფვრის ინსტრუმენტისთვის
სისტემის საჭირო კომპონენტების აღსადგენად, გთხოვთ, შეიძინოთ ლიცენზირებული ვერსია Reimage Reimage აღდგენის ინსტრუმენტი.
აღსანიშნავია, რომ უსაფრთხოების მკვლევარები მუდმივად მუშაობენ აღდგენის ინსტრუმენტებზე, რომლებიც შეძლებენ მომხმარებლებს დაეხმარონ კიბერკრიმინალების გადახდაში. STOPDecrypter იყო ერთ-ერთი ინსტრუმენტი, რომელსაც ზოგჯერ შეეძლო დაეხმარა STOP ransomware მსხვერპლებს (მისი დეველოპერი ახლა მუშაობს ახალზე ვერსია), და ძველი გამოსასყიდის ვარიანტები, როგორიცაა DATASTOP ან INFOWAIT, იყო გაშიფრული კიბერუსაფრთხოების ფირმის Dr. Web-ის წყალობით. მკვლევარები. ამიტომ, არსებობს შანსი, რომ Seto ransomware მომავალში სრულად გაშიფრული იყოს – ამიტომ დარწმუნდით, რომ მოამზადეთ სარეზერვო ასლები.
ზოგიერთ შემთხვევაში, ჰაკერების გადახდა შეიძლება იყოს ერთადერთი ვარიანტი. თუმცა, გთხოვთ გაითვალისწინოთ, რომ შეიძლება დაკარგოთ ფული, ასე რომ გააკეთეთ ეს თქვენი რისკის ქვეშ.
ფაილების და სისტემის სხვა კომპონენტების ავტომატურად აღდგენა
თქვენი ფაილების და სისტემის სხვა კომპონენტების აღსადგენად, შეგიძლიათ გამოიყენოთ ugetfix.com ექსპერტების უფასო სახელმძღვანელო. თუმცა, თუ ფიქრობთ, რომ არ ხართ საკმარისად გამოცდილი იმისათვის, რომ თავად განახორციელოთ აღდგენის მთელი პროცესი, გირჩევთ გამოიყენოთ ქვემოთ ჩამოთვლილი აღდგენის გადაწყვეტილებები. ჩვენ გამოვცადეთ თითოეული ეს პროგრამა და მათი ეფექტურობა თქვენთვის, ასე რომ თქვენ მხოლოდ უნდა მისცეთ საშუალება ამ ინსტრუმენტებს შეასრულონ ყველა სამუშაო.
შეთავაზება
გააკეთე ახლავე!
ჩამოტვირთვააღდგენის პროგრამაბედნიერება
გარანტია
გააკეთე ახლავე!
ჩამოტვირთვააღდგენის პროგრამაბედნიერება
გარანტია
თუ თქვენ გაქვთ პრობლემები Reimage-თან დაკავშირებით, შეგიძლიათ დაუკავშირდეთ ჩვენს ტექნიკურ ექსპერტებს და სთხოვოთ მათ დახმარება. რაც უფრო მეტ დეტალს მიაწვდით, მით უკეთეს გადაწყვეტას მოგცემენ.
ეს დაპატენტებული სარემონტო პროცესი იყენებს 25 მილიონი კომპონენტის მონაცემთა ბაზას, რომელსაც შეუძლია შეცვალოს ნებისმიერი დაზიანებული ან დაკარგული ფაილი მომხმარებლის კომპიუტერში.
დაზიანებული სისტემის შესაკეთებლად, თქვენ უნდა შეიძინოთ ლიცენზირებული ვერსია Reimage მავნე პროგრამების მოცილების ინსტრუმენტი.
VPN გადამწყვეტია, როდესაც საქმე ეხება მომხმარებლის კონფიდენციალურობა. ონლაინ ტრეკერები, როგორიცაა ქუქიები, შეიძლება გამოყენებულ იქნას არა მხოლოდ სოციალური მედიის პლატფორმებისა და სხვა ვებსაიტების მიერ, არამედ თქვენი ინტერნეტ სერვისის პროვაიდერისა და მთავრობის მიერ. მაშინაც კი, თუ თქვენ იყენებთ ყველაზე უსაფრთხო პარამეტრებს თქვენი ვებ ბრაუზერის საშუალებით, თქვენ მაინც შეგიძლიათ თვალყური ადევნოთ ინტერნეტთან დაკავშირებული აპების საშუალებით. გარდა ამისა, კონფიდენციალურობაზე ორიენტირებული ბრაუზერები, როგორიცაა Tor არის, არ არის ოპტიმალური არჩევანი კავშირის შემცირებული სიჩქარის გამო. საუკეთესო გამოსავალი თქვენი საბოლოო კონფიდენციალურობისთვის არის პირადი ინტერნეტი - იყავით ანონიმური და უსაფრთხო ონლაინ.
მონაცემთა აღდგენის პროგრამა არის ერთ-ერთი ვარიანტი, რომელიც დაგეხმარებათ თქვენი ფაილების აღდგენა. ფაილის წაშლის შემდეგ, ის არ ქრება ჰაერში - ის რჩება თქვენს სისტემაში მანამ, სანამ მასზე ახალი მონაცემები არ არის დაწერილი. მონაცემთა აღდგენის პრო არის აღდგენის პროგრამა, რომელიც ეძებს თქვენს მყარ დისკზე წაშლილი ფაილების სამუშაო ასლებს. ხელსაწყოს გამოყენებით, შეგიძლიათ თავიდან აიცილოთ ღირებული დოკუმენტების, სასკოლო სამუშაოების, პირადი სურათების და სხვა მნიშვნელოვანი ფაილების დაკარგვა.