Hvordan gjenopprette filer kryptert av Seto ransomware?

Spørsmål

Problem: Hvordan gjenopprette filer kryptert av Seto ransomware?

Hei, PC-en min ble infisert med løsepengevare, og alle filene mine har .seto-filtypen – jeg kan ikke åpne noen av dem! Mine bilder, videoer og arbeidsdokumenter er alle låst... Hva er denne løsepengevaren, og er det en måte å hente dataene mine på? Vennligst hjelp, siden jeg er desperat.

Løst svar

Seto-virus tilhører en av de mest aktive løsepengevarefamiliene – Djvu/STOPPE. Skadevarestammen ble først oppdaget i slutten av desember 2017, og hackere bak den ga ut omtrent 150 varianter siden den gang, Seto er en av de nyeste som ble oppdaget i august 2019.

Forskjellige versjoner av Djvu løsepengevare kan imidlertid infisere brukere uavhengig av utgivelsesdato - skadevareforfattere bruker forskjellige metoder for å levere den ondsinnede nyttelasten vertsmaskinene. For eksempel bruker de botnett for å levere spam-e-poster med ondsinnede vedlegg, bruker programvaresårbarheter for å infisere brukere automatisk når de lander på et forhåndsbestemt nettsted, laster opp falske torrenter forkledd som video- eller programfiler, etc.

Likevel har eldre versjoner en tendens til å infisere brukere mindre, ettersom prøver som Seto ransomware er mer avanserte – flere endringer ble gjort i skadelig programvare over tid, ettersom sikkerhetsforskere var i stand til å gi brukere gratis verktøy som STOPDecrypter for filgjenoppretting. Dessverre er det nå umulig å gjenopprette filer som er låst av Seto ransomware ved å bruke dette verktøyet.

Så snart Seto ransomware kommer inn på vertsdatamaskinen, utfører den en rekke endringer, for eksempel endringer i Windows-registeret, alternativer for internettforbindelse, systemsertifikater, tillatelser, kjerne^[1] funksjoner osv. Dessuten fjerner Seto ransomware også Shadow Volume Copies - en automatisk sikkerhetskopi laget av Windows-operativsystemet. Denne endringen er spesielt det som gjør datagjenoppretting så vanskelig.

Gjenopprett filer kryptert av Seto ransomware

Når krypteringsprosessen er utløst, er den vanligvis fullført på bare noen få sekunder – så det er ingen måte å stoppe den i tide. Kryptering er imidlertid ikke det samme som filkorrupsjon, siden prosessen kan tilbakestilles med tilstrekkelige verktøy.

Det er to typer kryptering som brukes i kryptografi - symmetrisk og asymmetrisk.^[2] Symmetrisk kryptering bruker en hemmelig nøkkel som bare er kjent for hackerne, mens asymmetrisk bruker en offentlig nøkkel (kjent for alle) for å låse filer og krever en annen nøkkel for å låse den opp. Seto ransomware er kjent for å bruke symmetrisk (AES) krypteringsmetode, noe som betyr at uten å anskaffe den hemmelige nøkkelen, er sjansene for gjenoppretting relativt små.

Hackere ber om $980 (eller $490 med rabatt) for dekrypteringsverktøyet som vil tilbakestille krypteringen og gjøre det mulig for ofre å bruke filene igjen. Å betale løsepengene er imidlertid en risikabel manøver, ettersom kjeltringer rett og slett aldri kan sende dekryptering etter å ha mottatt penger. I tillegg beviser handlingen bare trusselaktører den ulovlige virksomheten fungerer etter hensikten, og vil oppmuntre dem til å infisere flere mennesker med Seto eller andre løsepengevarevarianter.

Derfor bør du tenke deg om to ganger før du betaler løsepengene, selv om det er opp til deg. Noen brukere kan være desperate og bruke det som en siste utvei. Du bør imidlertid heller bruke alternative metoder som kanskje kan hjelpe med filgjenoppretting uten Seto ransomware-dekryptering fra nettkriminelle.

Fjern Seto ransomware før du fortsetter med filgjenoppretting

Så lenge Seto ransomware-infeksjon er tilstede på PC-en din, vil gjenoppretting av filer ikke gi noen nytte, da de blir kryptert umiddelbart igjen. Derfor er det ekstremt viktig å kvitte seg med skadelig programvare før du henter dataene dine.

Seto-viruset utfører en rekke systemendringer for å kunne starte seg selv med hver systemstart. Djvu løsepengevarevarianter er også kjent for å levere sekundære nyttelaster tidligere (som AZORult^[3] banktrojan), samt å endre Windows-vertsfilen for å hindre brukere fra å besøke sikkerhetsrelaterte nettsteder.

Den beste måten å slette viruset på er ved å gå inn i sikkermodus med nettverk og deretter utføre en fullstendig systemskanning med anti-malware ReimageMac vaskemaskin X9, selv om ethvert annet anerkjent verktøy burde kunne oppdage^[4] og eliminere parasitten. For å gå inn i sikkermodus, fortsett med følgende trinn:

• Høyreklikk på Start knappen og velg Innstillinger
• Gå til Oppdatering og sikkerhet og klikk på Gjenoppretting
• Lokaliser Avansert oppstart delen og klikk på Start på nytt nå (merk at dette vil umiddelbart start PC-en på nytt) Gå inn i sikker modus for å fjerne Seto-ransomware på en sikker måte og starte filgjenoppretting
• Etter at datamaskinen har startet på nytt, vil du bli presentert Velg et alternativ skjerm
• Gå til Feilsøking > Avanserte alternativer > Oppstartsinnstillinger og klikk Omstart
• Når PC-en har startet på nytt, trykk F5 eller 5 å gå inn Sikkermodus med nettverk

Metode 1. Bruk Data Recovery Pro til å gjenopprette filer kryptert av Seto ransomware

Programvare for datagjenoppretting fungerer ikke på samme måte som dekrypteringsverktøyet for Seto-ransomware ville gjort. I stedet for å tyde de eksisterende filene, prøver den å hente arbeidskopiene fra harddisken (eller SSD). Men hvis plassen som ble brukt til å lagre disse filene ble overskrevet med annen informasjon, vil ikke gjenopprettingen lykkes. Derfor, om Data Recovery Pro vil hjelpe deg eller ikke, avhenger av hvor mye data som ble skrevet på harddisken din etter filveksling.

• nedlasting Data Recovery Pro (direkte lenke) installasjonsprogram og dobbeltklikk på det for å starte installasjonsprosessen
• Følg instruksjonene på skjermen for å installere programmet
• Når installasjonen er fullført, dobbeltklikker du på Data Recovery Pro-snarveien på skrivebordet for å åpne den
• Plukke ut Alternativ for full skanning og plukke Start søk (Alternativt kan du søke etter individuelle filer basert på nøkkelord)
• Etter at skanningen er fullført velger du hvilke filer du vil hente og klikker på Gjenopprette knapp Bruk Data Recovery Pro

Metode 2. ShadowExplorer kan være i stand til å gjenopprette alle dataene som er kryptert av Seto ransomware i noen tilfeller

Som vi tidligere nevnte, er Seto ransomware programmert til å slette filene som er lagret av det automatiske Windows backup-systemet – Shadow Volume Copies. Men i noen tilfeller kan skadelig programvare ikke eliminere disse sikkerhetskopiene – det er da ShaodwExplorer er et flott alternativ for å gjenopprette alle dataene dine:

• nedlasting ShadowExplorer (direkte lenke) og installer den ved å bruke instruksjonene på skjermen
• Når du er ferdig, åpner du programmet og velger stasjonen du vil gjenopprette filer fra
• Velg mappen, høyreklikk på den og velg Eksport ShadowExplorer kan hjelpe deg hvis Seto ikke klarte å slette Shadow Volume Copies

Metode 3. Prøv funksjonen tidligere versjoner av Windows

De brukerne som hadde systemgjenoppretting aktivert før Seto-ransomware angrep datamaskinene deres, har en ny sjanse til å gjenopprette de tapte filene. Vær imidlertid oppmerksom på at dette alternativet krever at du gjenoppretter hver av filene individuelt, så prosessen kan ta en stund.

• Finn filen du vil gjenopprette
• Høyreklikk på den og velg Gjenopprett tidligere versjoner Hvis du hadde Systemgjenoppretting aktivert, bør du kunne gjenopprette filer kryptert av Seto ransomware én etter én
• Klikk på forrige versjon og velg Restaurere

Du bør unngå å betale løsepenger for Seto ransomware dekrypteringsverktøy

Det er verdt å si at sikkerhetsforskere kontinuerlig jobber med gjenopprettingsverktøy som vil kunne hjelpe brukere med å unngå å betale nettkriminelle. STOPDecrypter var et av verktøyene som noen ganger kunne hjelpe STOP ransomware-ofre (utvikleren jobber nå med en ny versjon), og eldre løsepengevarevarianter som DATASTOP eller INFOWAIT var dekryptbare takket være cybersikkerhetsfirmaet Dr. Web forskere. Derfor er det en sjanse for at Seto-ransomware vil være fullstendig dekrypterbar i fremtiden – så sørg for at du forbereder sikkerhetskopiene.

I noen tilfeller kan det være det eneste alternativet å betale hackere. Vær imidlertid oppmerksom på at du kan tape pengene dine, så gjør det på egen risiko.

Gjenopprett filer og andre systemkomponenter automatisk

For å gjenopprette filene og andre systemkomponenter kan du bruke gratis guider fra ugetfix.com-eksperter. Men hvis du føler at du ikke er erfaren nok til å implementere hele gjenopprettingsprosessen selv, anbefaler vi å bruke gjenopprettingsløsninger som er oppført nedenfor. Vi har testet hvert av disse programmene og deres effektivitet for deg, så alt du trenger å gjøre er å la disse verktøyene gjøre alt arbeidet.

Reimage - et patentert spesialisert Windows-reparasjonsprogram. Det vil diagnostisere din skadede PC. Den vil skanne alle systemfiler, DLL-er og registernøkler som har blitt skadet av sikkerhetstrusler.Reimage - et patentert spesialisert Mac OS X-reparasjonsprogram. Det vil diagnostisere den skadede datamaskinen. Den vil skanne alle systemfiler og registernøkler som har blitt skadet av sikkerhetstrusler.
Denne patenterte reparasjonsprosessen bruker en database med 25 millioner komponenter som kan erstatte enhver skadet eller manglende fil på brukerens datamaskin.
For å reparere skadet system, må du kjøpe den lisensierte versjonen av Reimage verktøy for fjerning av skadelig programvare.

trykk