Kaip atkurti Seto ransomware užšifruotus failus?

Klausimas

Problema: Kaip atkurti Seto ransomware užšifruotus failus?

Sveiki, mano kompiuteris buvo užkrėstas išpirkos reikalaujančia programine įranga, o visi mano failai buvo pridėti su .seto plėtiniu – negaliu atidaryti nė vieno! Mano nuotraukos, vaizdo įrašai ir darbo dokumentai yra užrakinti... Kas yra ši išpirkos reikalaujanti programa ir ar yra būdas atkurti mano duomenis? Prašau padėti, nes esu beviltiška.

Išspręstas atsakymas

Seto virusas priklauso vienai iš aktyviausių išpirkos reikalaujančių programų šeimų – Djvu/SUSTABDYTI. Kenkėjiškų programų atmaina pirmą kartą buvo pastebėta 2017 m. gruodžio pabaigoje, o už jos slypintys programišiai nuo tada išleido maždaug 150 variantų, iš kurių Seto yra vienas naujausių, pastebėtų 2019 m. rugpjūtį.

Tačiau įvairios Djvu išpirkos reikalaujančios programinės įrangos versijos gali užkrėsti vartotojus, nepaisant jų išleidimo datos – kenkėjiškų programų autoriai naudoja įvairius metodus, norėdami perduoti kenkėjišką apkrovą į pagrindinius kompiuterius. Pavyzdžiui, jie naudoja botnetus, kad pristatytų el. pašto šiukšles su kenkėjiškais priedais, naudoja programinės įrangos pažeidžiamumą, kad užkrėstų. naudotojai automatiškai, patekę į iš anksto nustatytą svetainę, įkelia netikrus torrentus, paslėptus kaip vaizdo įrašų ar programų failai, ir tt

Nepaisant to, senesnės versijos linkusios mažiau užkrėsti vartotojus, nes tokie pavyzdžiai kaip Seto ransomware yra pažangesni – laikui bėgant buvo atlikta daug kenkėjiškų programų pakeitimų, nes saugumo tyrinėtojai galėjo suteikti vartotojams nemokamą informaciją įrankiai kaip STOPDšifravimo priemonė failų atkūrimui. Deja, naudojant šį įrankį dabar neįmanoma atkurti Seto išpirkos reikalaujančių programų užrakintų failų.

Kai tik Seto išpirkos programa patenka į pagrindinį kompiuterį, ji atlieka įvairius pakeitimus, tokius kaip Windows registro modifikacijos, interneto ryšio parinktys, sistemos sertifikatai, leidimai, branduolys.^[1] funkcijos ir kt. Be to, Seto ransomware taip pat pašalina „Shadow Volume Copies“ – automatinę „Windows“ operacinės sistemos sukurtą atsarginę kopiją. Šis pakeitimas ypač apsunkina duomenų atkūrimą.

Atkurti failus, užšifruotus Seto ransomware

Kai tik suaktyvinamas šifravimo procesas, jis paprastai baigiamas vos per kelias sekundes, todėl nėra galimybės jo sustabdyti laiku. Tačiau šifravimas nėra tas pats, kas failų sugadinimas, nes naudojant tinkamus įrankius procesas gali būti grąžintas.

Kriptografijoje naudojami du šifravimo tipai – simetrinis ir asimetrinis.^[2] Simetrinis šifravimas naudoja slaptą raktą, kurį žino tik įsilaužėliai, o asimetrinis naudoja viešąjį raktą (žinomą visiems) failams užrakinti ir jam atrakinti reikia kito rakto. Yra žinoma, kad Seto išpirkos reikalaujančios programos naudoja simetrinį (AES) šifravimo metodą, o tai reiškia, kad neįsigijus slaptojo rakto atkūrimo tikimybė yra gana menka.

Piratai prašo 980 USD (arba 490 USD su nuolaida) už iššifravimo įrankį, kuris grąžintų šifravimą ir leistų aukoms vėl naudoti failus. Tačiau mokėti išpirką yra rizikingas manevras, nes gavę pinigų sukčiai gali tiesiog niekada neišsiųsti iššifruotojo. Be to, akcija tik įrodo, kad grėsmės veikėjai neteisėtas verslas veikia taip, kaip numatyta, ir paskatins juos užkrėsti daugiau žmonių seto ar kitomis išpirkos reikalaujančiomis programomis.

Todėl prieš mokėdami išpirką turėtumėte gerai pagalvoti, nors tai priklauso nuo jūsų. Kai kurie vartotojai gali būti beviltiškai ir naudoti tai kaip paskutinę priemonę. Tačiau verčiau naudokite alternatyvius metodus, kurie gali padėti atkurti failus be kibernetinių nusikaltėlių Seto išpirkos reikalaujančios programinės įrangos iššifravimo.

Prieš tęsdami failų atkūrimą, pašalinkite Seto išpirkos reikalaujančią programinę įrangą

Kol jūsų kompiuteryje bus užkratas Seto išpirkos programinės įrangos, failų atkūrimas neduos jokios naudos, nes jie bus nedelsiant užšifruoti. Todėl prieš nuskaitant duomenis labai svarbu atsikratyti kenkėjiškų programų.

Seto virusas atlieka įvairius sistemos pakeitimus, kad galėtų užsikrauti kiekvieną kartą paleidus sistemą. Taip pat žinoma, kad Djvu ransomware variantai praeityje teikė antrinius naudingus krovinius (pvz., AZORult^[3] bankininkystės Trojos arklys), taip pat modifikuoti „Windows“ pagrindinio kompiuterio failą, kad vartotojai negalėtų lankytis su sauga susijusiose svetainėse.

Geriausias būdas pašalinti virusą yra įjungti saugųjį režimą su tinklo ryšiu ir atlikti visą sistemos nuskaitymą naudojant antikenkėjines programas. Reimage„Mac“ skalbimo mašina X9, nors bet kuri kita patikima priemonė turėtų sugebėti aptikti^[4] ir pašalinti parazitą. Norėdami įjungti saugųjį režimą, atlikite šiuos veiksmus:

• Dešiniuoju pelės mygtuku spustelėkite Pradėti mygtuką ir pasirinkite Nustatymai
• Eiti į Atnaujinimas ir sauga ir spustelėkite Atsigavimas
• Raskite Išplėstinis paleidimas skyrių ir spustelėkite Paleiskite iš naujo dabar (atkreipkite dėmesį, kad tai bus nedelsiant iš naujo paleiskite kompiuterį) Norėdami saugiai pašalinti Seto ransomware ir pradėti failų atkūrimą, įjunkite saugųjį režimą
• Kai kompiuteris bus paleistas iš naujo, jums bus pateikta Pasirinkite parinktį ekranas
• Eiti į Trikčių šalinimas > Išplėstinės parinktys > Paleisties nustatymai ir spustelėkite Perkrauti
• Kai kompiuteris paleis iš naujo, paspauskite F5 arba 5 įeiti Saugusis režimas su tinklu

1 būdas. Naudokite „Data Recovery Pro“, kad atkurtumėte failus, užšifruotus Seto ransomware

Duomenų atkūrimo programinė įranga neveikia taip, kaip Seto ransomware iššifravimo įrankis. Užuot iššifravęs esamus failus, jis bando nuskaityti darbines kopijas iš standžiojo disko (arba SSD). Tačiau jei vieta, kurioje buvo saugomi šie failai, buvo perrašyta kita informacija, atkūrimas nebus sėkmingas. Todėl, ar Data Recovery Pro jums padės, ar ne, priklauso nuo to, kiek duomenų buvo įrašyta į standųjį diską pakeitus failus.

• parsisiųsti Data Recovery Pro (tiesioginė nuoroda) programos diegimo programą ir dukart spustelėkite ją, kad pradėtumėte diegimo procesą
• Norėdami įdiegti programą, vadovaukitės ekrane pateikiamomis instrukcijomis
• Baigę diegti, dukart spustelėkite Data Recovery Pro nuorodą darbalaukyje, kad ją atidarytumėte
• Pasirinkite Viso nuskaitymo parinktis ir rinkti Pradėti nuskaitymą (arba galite ieškoti atskirų failų pagal raktinius žodžius)
• Baigę nuskaitymą, pasirinkite, kuriuos failus norite gauti, ir spustelėkite Atsigauti mygtuką Naudokite Data Recovery Pro

2 būdas. Kai kuriais atvejais „ShadowExplorer“ gali atkurti visus duomenis, užšifruotus „Seto ransomware“

Kaip jau minėjome, Seto ransomware yra užprogramuota ištrinti automatinės Windows atsarginės kopijos sistemos – Shadow Volume Copies – saugomus failus. Tačiau kai kuriais atvejais kenkėjiška programa gali nepašalinti šių atsarginių kopijų – būtent tada „ShaodwExplorer“ yra puiki galimybė atkurti visus jūsų duomenis:

• parsisiųsti ShadowExplorer (tiesioginė nuoroda) ir įdiekite ją vadovaudamiesi ekrane pateikiamomis instrukcijomis
• Baigę atidarykite programą ir pasirinkite diską, iš kurio norite atkurti failus
• Pasirinkite aplanką, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Eksportuoti „ShadowExplorer“ gali padėti, jei Seto nepavyko ištrinti „Shadow Volume Copies“ kopijų

3 būdas. Išbandykite ankstesnių „Windows“ versijų funkciją

Tie vartotojai, kurių sistemos atkūrimas buvo įjungtas prieš Seto ransomware užpuolimą jų kompiuteriuose, turi dar vieną galimybę atkurti prarastus failus. Tačiau atminkite, kad naudojant šią parinktį reikia atkurti kiekvieną failą atskirai, todėl procesas gali užtrukti.

• Raskite failą, kurį norite atkurti
• Dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Atkurti ankstesnes versijas Jei buvo įjungtas sistemos atkūrimas, turėtumėte turėti galimybę po vieną atkurti failus, užšifruotus Seto ransomware.
• Spustelėkite ankstesnę versiją ir pasirinkite Atkurti

Turėtumėte vengti mokėti išpirką už Seto ransomware iššifravimo įrankį

Verta pasakyti, kad saugumo tyrinėtojai nuolat dirba su atkūrimo įrankiais, kurie padėtų vartotojams išvengti mokėjimo kibernetiniams nusikaltėliams. STOPDecrypter buvo vienas iš įrankių, galinčių kartais padėti STOP išpirkos reikalaujančių programų aukoms (jo kūrėjas dabar dirba prie naujo versija), o senesni išpirkos reikalaujančių programų variantai, tokie kaip DATASTOP arba INFOWAIT, buvo iššifruojami kibernetinio saugumo įmonės „Dr. Web“ dėka. tyrinėtojai. Todėl yra tikimybė, kad Seto ransomware ateityje bus visiškai iššifruojama – todėl būtinai paruoškite atsargines kopijas.

Kai kuriais atvejais vienintelė išeitis gali būti mokėti įsilaužėliams. Tačiau atminkite, kad galite prarasti pinigus, todėl darykite tai savo pačių rizika.

Automatiškai atkurkite failus ir kitus sistemos komponentus

Norėdami atkurti failus ir kitus sistemos komponentus, galite naudoti nemokamus ugetfix.com ekspertų vadovus. Tačiau jei manote, kad neturite pakankamai patirties, kad galėtumėte patys įgyvendinti visą atkūrimo procesą, rekomenduojame naudoti toliau nurodytus atkūrimo sprendimus. Mes išbandėme kiekvieną iš šių programų ir jų efektyvumą, todėl tereikia leisti šiems įrankiams atlikti visą darbą.

Reimage – patentuota specializuota Windows taisymo programa. Jis diagnozuos jūsų sugadintą kompiuterį. Jis nuskaitys visus sistemos failus, DLL ir registro raktus, kuriuos sugadino saugumo grėsmės.Reimage – patentuota specializuota Mac OS X taisymo programa. Jis diagnozuos jūsų sugadintą kompiuterį. Jis nuskaitys visus sistemos failus ir registro raktus, kuriuos sugadino saugumo grėsmės.
Šiame patentuotame taisymo procese naudojama 25 milijonų komponentų duomenų bazė, kuri gali pakeisti bet kokį pažeistą ar trūkstamą failą vartotojo kompiuteryje.
Norėdami taisyti sugadintą sistemą, turite įsigyti licencijuotą versiją Reimage kenkėjiškų programų pašalinimo įrankis.

paspauskite