Hoe bestanden versleuteld door Seto ransomware te herstellen?

Ondervragen

Probleem: hoe bestanden te herstellen die zijn versleuteld door de Seto-ransomware?

Hallo, mijn pc is geïnfecteerd met ransomware en al mijn bestanden zijn toegevoegd met de .seto-bestandsextensie - ik kan ze niet openen! Mijn foto's, video's en werkdocumenten zijn allemaal vergrendeld... Wat is dit voor ransomware en is er een manier om mijn gegevens terug te krijgen? Help alstublieft, want ik ben wanhopig.

Opgelost antwoord

Seto-virus behoort tot een van de meest actieve ransomware-families – Djvu/STOPPEN. De malware-stam werd eind december 2017 voor het eerst opgemerkt en hackers erachter hebben sindsdien ongeveer 150 varianten uitgebracht, waarvan Seto een van de meest recente is en in augustus 2019 werd opgemerkt.

Verschillende versies van Djvu-ransomware kunnen echter geïnfecteerde gebruikers zijn, ongeacht hun releasedatum - malware-auteurs gebruiken verschillende methoden om de kwaadaardige lading aan de hostmachines te leveren. Ze gebruiken bijvoorbeeld botnets om spam-e-mails met kwaadaardige bijlagen te bezorgen, gebruiken softwarekwetsbaarheden om te infecteren gebruikers automatisch, zodra ze op een vooraf bepaalde site zijn beland, nep-torrents uploaden die zijn vermomd als video- of programmabestanden, enzovoort.

Niettemin hebben oudere versies de neiging om gebruikers minder te infecteren, omdat voorbeelden zoals Seto ransomware geavanceerder zijn – er zijn in de loop van de tijd meerdere wijzigingen aangebracht in de malware, omdat beveiligingsonderzoekers gebruikers gratis hulpmiddelen zoals STOPDecrypter voor bestandsherstel. Helaas is het nu onmogelijk om bestanden te herstellen die zijn vergrendeld door Seto ransomware met behulp van deze tool.

Zodra de Seto-ransomware de hostcomputer binnenkomt, voert het een aantal wijzigingen uit, zoals wijzigingen aan het Windows-register, opties voor internetverbinding, systeemcertificaten, machtigingen, kernel^[1] functies, enz. Bovendien verwijdert Seto ransomware ook Shadow Volume Copies - een automatische back-up gemaakt door het Windows-besturingssysteem. Vooral deze verandering maakt data recovery zo moeilijk.

Herstel bestanden versleuteld door Seto ransomware

Zodra het coderingsproces is geactiveerd, is het meestal binnen enkele seconden voltooid - dus er is geen manier om het op tijd te stoppen. Versleuteling is echter niet hetzelfde als bestandscorruptie, omdat het proces met de juiste hulpmiddelen kan worden teruggedraaid.

Er zijn twee soorten codering die in cryptografie worden gebruikt: symmetrisch en asymmetrisch.^[2] Symmetrische codering maakt gebruik van een geheime sleutel die alleen bekend is bij hackers, terwijl asymmetrische een openbare sleutel (die iedereen kent) gebruikt om bestanden te vergrendelen en een andere sleutel nodig heeft om deze te ontgrendelen. Van Seto ransomware is bekend dat het een symmetrische (AES) encryptiemethode gebruikt, wat betekent dat de kans op herstel relatief klein is zonder de geheime sleutel te verkrijgen.

Hackers vragen $ 980 (of $ 490 met korting) voor de decoderingstool die de codering zou terugdraaien en slachtoffers in staat zou stellen de bestanden opnieuw te gebruiken. Het losgeld betalen is echter een riskante manoeuvre, omdat oplichters de decryptor eenvoudigweg nooit kunnen sturen nadat ze geld hebben ontvangen. Bovendien bewijst de actie alleen dat de illegale handel werkt zoals bedoeld, en zal het hen aanmoedigen om meer mensen te infecteren met Seto of andere ransomwarevarianten.

Daarom moet je twee keer nadenken voordat je het losgeld betaalt, hoewel het aan jou is. Sommige gebruikers zijn misschien wanhopig en gebruiken het als laatste redmiddel. Gebruik echter liever alternatieve methoden die kunnen helpen bij het herstellen van bestanden zonder Seto ransomware decryptor van cybercriminelen.

Verwijder Seto ransomware voordat u doorgaat met bestandsherstel

Zolang de Seto ransomware-infectie op uw pc aanwezig is, heeft het herstellen van bestanden geen zin, omdat ze onmiddellijk opnieuw worden versleuteld. Daarom is het uiterst belangrijk om malware te verwijderen voordat u uw gegevens ophaalt.

Het Seto-virus voert verschillende systeemwijzigingen uit om zichzelf te kunnen opstarten bij elke systeemstart. Van Djvu-ransomwarevarianten is ook bekend dat ze in het verleden secundaire payloads leverden (zoals AZORult^[3] banking trojan), en om het Windows-hostbestand te wijzigen om te voorkomen dat gebruikers beveiligingsgerelateerde sites bezoeken.

De beste manier om het virus te verwijderen is door naar de veilige modus met netwerkmogelijkheden te gaan en vervolgens een volledige systeemscan uit te voeren met behulp van anti-malware ReimageMac-wasmachine X9, hoewel elk ander gerenommeerd hulpmiddel in staat zou moeten zijn om te detecteren^[4] en elimineer de parasiet. Ga als volgt te werk om naar de Veilige modus te gaan:

• Klik met de rechtermuisknop op Begin knop en selecteer Instellingen
• Ga naar Update & Beveiliging en klik op Herstel
• bevind zich Geavanceerde opstart sectie en klik op Nu opnieuw opstarten (merk op dat dit zal onmiddellijk herstart je pc) Om Seto ransomware veilig te verwijderen en bestandsherstel te starten, gaat u naar de veilige modus
• Nadat uw computer opnieuw is opgestart, krijgt u te zien: Kies een optie scherm
• Ga naar Problemen oplossen > Geavanceerde opties > Opstartinstellingen en klik Herstarten
• Zodra de pc opnieuw is opgestart, drukt u op F5 of 5 om binnen te komen Veilige modus met netwerkmogelijkheden

Methode 1. Gebruik Data Recovery Pro om bestanden te herstellen die zijn versleuteld door de Seto ransomware

Software voor gegevensherstel werkt niet op dezelfde manier als de decoderingstool voor Seto ransomware zou doen. In plaats van de bestaande bestanden te ontcijferen, probeert het de werkkopieën van de harde schijf (of SSD) op te halen. Als de ruimte die werd gebruikt om deze bestanden op te slaan echter werd overschreven met andere informatie, zal het herstel niet slagen. Daarom, of Data Recovery Pro u zal helpen, hangt af van hoeveel gegevens er op uw harde schijf zijn geschreven na bestandswisseling.

• Downloaden Gegevensherstel Pro (directe link) applicatie-installatieprogramma en dubbelklik erop om het installatieproces te starten
• Volg de instructies op het scherm om het programma te installeren
• Zodra de installatie is voltooid, dubbelklikt u op de snelkoppeling Data Recovery Pro op uw bureaublad om deze te openen
• Selecteer Volledige scanoptie en kies Start scan (je kunt ook naar individuele bestanden zoeken op basis van trefwoorden)
• Nadat de scan is voltooid, kiest u welke bestanden u wilt ophalen en klikt u op Herstellen knop Gebruik Data Recovery Pro

Methode 2. ShadowExplorer kan in sommige gevallen mogelijk alle gegevens herstellen die door de Seto-ransomware zijn versleuteld

Zoals we eerder vermeldden, is de Seto-ransomware geprogrammeerd om de bestanden te verwijderen die zijn opgeslagen door het automatische Windows-back-upsysteem - Shadow Volume Copies. In sommige gevallen kan de malware deze back-ups echter niet verwijderen - dan is ShaodwExplorer een geweldige optie om al uw gegevens te herstellen:

• Downloaden ShadowExplorer (directe link) en installeer het met behulp van instructies op het scherm
• Als u klaar bent, opent u de applicatie en kiest u de schijf waarvan u de bestanden wilt herstellen
• Selecteer de map, klik er met de rechtermuisknop op en kies Exporteren ShadowExplorer kan u helpen als Seto er niet in slaagde om Shadow Volume Copies te verwijderen

Methode 3. Probeer de functie Vorige versies van Windows uit

Die gebruikers die Systeemherstel hadden ingeschakeld voordat de Seto-ransomware hun computers aanviel, hebben nog een kans om de verloren bestanden te herstellen. Houd er echter rekening mee dat u voor deze optie elk van de bestanden afzonderlijk moet herstellen, dus het proces kan even duren.

• Zoek het bestand dat u wilt herstellen
• Klik er met de rechtermuisknop op en selecteer Herstel vorige versies Als je Systeemherstel had ingeschakeld, zou je bestanden die door de Seto ransomware zijn versleuteld een voor een moeten kunnen herstellen
• Klik op de vorige versie en selecteer Herstellen

U moet voorkomen dat u losgeld betaalt voor de Seto ransomware-decoderingstool

Het is de moeite waard om te zeggen dat beveiligingsonderzoekers voortdurend werken aan hersteltools waarmee gebruikers kunnen voorkomen dat ze cybercriminelen betalen. STOPDecrypter was een van de tools die soms in staat was om ransomware-slachtoffers te STOPPEN (de ontwikkelaar werkt nu aan een nieuwe versie) en oudere ransomware-varianten zoals DATASTOP of INFOWAIT konden worden ontsleuteld dankzij cyberbeveiligingsbedrijf Dr. Web onderzoekers. Daarom bestaat de kans dat Seto ransomware in de toekomst volledig decodeerbaar zal zijn - zorg dus dat je de back-ups voorbereidt.

In sommige gevallen kan het betalen van hackers de enige optie zijn. Houd er echter rekening mee dat u uw geld kunt verliezen, dus doe dat op eigen risico.

Herstel bestanden en andere systeemcomponenten automatisch

Om uw bestanden en andere systeemcomponenten te herstellen, kunt u gratis handleidingen van ugetfix.com-experts gebruiken. Als u echter het gevoel heeft dat u niet genoeg ervaring heeft om het hele herstelproces zelf uit te voeren, raden we u aan de onderstaande hersteloplossingen te gebruiken. We hebben elk van deze programma's en hun effectiviteit voor u getest, dus u hoeft deze tools alleen maar al het werk te laten doen.

Reimage - een gepatenteerd gespecialiseerd Windows-reparatieprogramma. Het zal uw beschadigde pc diagnosticeren. Het scant alle systeembestanden, DLL's en registersleutels die zijn beschadigd door beveiligingsrisico's.Reimage - een gepatenteerd gespecialiseerd Mac OS X-reparatieprogramma. Het zal uw beschadigde computer diagnosticeren. Het scant alle systeembestanden en registersleutels die zijn beschadigd door beveiligingsbedreigingen.
Dit gepatenteerde reparatieproces maakt gebruik van een database van 25 miljoen componenten die elk beschadigd of ontbrekend bestand op de computer van de gebruiker kunnen vervangen.
Om een ​​beschadigd systeem te repareren, moet u de gelicentieerde versie van Reimage hulpprogramma voor het verwijderen van malware.

druk op