Jak odzyskać pliki zaszyfrowane przez ransomware Seto?

Pytanie

Problem: Jak odzyskać pliki zaszyfrowane przez ransomware Seto?

Cześć, mój komputer został zainfekowany oprogramowaniem ransomware, a wszystkie moje pliki mają rozszerzenie .seto – nie mogę żadnego z nich otworzyć! Moje zdjęcia, filmy i dokumenty robocze są zablokowane… Co to jest to oprogramowanie ransomware i czy istnieje sposób na odzyskanie moich danych? Proszę o pomoc, bo jestem zdesperowana.

Rozwiązany Odpowiedź

Wirus Seto należy do jednej z najbardziej aktywnych rodzin oprogramowania ransomware – Dżwu/ZATRZYMAĆ. Szczep złośliwego oprogramowania został po raz pierwszy zauważony pod koniec grudnia 2017 r., a stojący za nim hakerzy wydali od tego czasu około 150 wariantów, przy czym Seto jest jednym z najnowszych, wykrytych w sierpniu 2019 r.

Jednak różne wersje ransomware Djvu mogą zainfekować użytkowników niezależnie od daty ich wydania — autorzy złośliwego oprogramowania stosują różne metody, aby dostarczyć złośliwy ładunek do maszyn hostów. Na przykład wykorzystują botnety do dostarczania wiadomości spamowych ze złośliwymi załącznikami, wykorzystują luki w oprogramowaniu do infekowania użytkownicy automatycznie, gdy trafią na z góry określoną stronę, przesyłają fałszywe torrenty podszywające się pod pliki wideo lub programów, itp.

Niemniej jednak starsze wersje zwykle mniej infekują użytkowników, ponieważ próbki, takie jak oprogramowanie ransomware Seto, są bardziej zaawansowane – Z biegiem czasu w złośliwym oprogramowaniu wprowadzono wiele zmian, ponieważ analitycy bezpieczeństwa byli w stanie zapewnić użytkownikom bezpłatne narzędzia takie jak STOPDeszyfrator do odzyskiwania plików. Niestety, obecnie nie można odzyskać plików zablokowanych przez ransomware Seto za pomocą tego narzędzia.

Gdy tylko ransomware Seto dostanie się do komputera hosta, dokonuje różnych zmian, takich jak modyfikacje rejestru systemu Windows, opcje połączenia internetowego, certyfikaty systemowe, uprawnienia, jądro^[1] funkcje itp. Poza tym ransomware Seto usuwa również Shadow Volume Copies – automatyczną kopię zapasową stworzoną przez system operacyjny Windows. Ta zmiana w szczególności sprawia, że ​​odzyskiwanie danych jest tak trudne.

Odzyskaj pliki zaszyfrowane przez ransomware Seto

Rozpoczęty proces szyfrowania zwykle trwa zaledwie kilka sekund – więc nie ma możliwości zatrzymania go na czas. Szyfrowanie to jednak nie to samo, co uszkodzenie plików, ponieważ przy użyciu odpowiednich narzędzi proces ten można cofnąć.

W kryptografii stosowane są dwa rodzaje szyfrowania – symetryczne i asymetryczne.^[2] Szyfrowanie symetryczne wykorzystuje tajny klucz, który jest znany tylko hakerom, podczas gdy asymetryczne wykorzystuje klucz publiczny (znany wszystkim) do blokowania plików i wymaga innego klucza do jego odblokowania. Wiadomo, że ransomware Seto wykorzystuje metodę szyfrowania symetrycznego (AES), co oznacza, że ​​bez uzyskania tajnego klucza szanse na odzyskanie są stosunkowo niewielkie.

Hakerzy proszą o 980 USD (lub 490 USD ze zniżką) za narzędzie deszyfrujące, które przywróci szyfrowanie i umożliwi ofiarom ponowne użycie plików. Jednak zapłacenie okupu jest ryzykownym manewrem, ponieważ oszuści mogą po prostu nigdy nie wysłać deszyfratora po otrzymaniu pieniędzy. Ponadto akcja tylko dowodzi, że nielegalna firma działa zgodnie z zamierzeniami i zachęci ich do zainfekowania większej liczby osób Seto lub innymi wariantami oprogramowania ransomware.

Dlatego powinieneś pomyśleć dwa razy przed zapłaceniem okupu, chociaż to zależy od Ciebie. Niektórzy użytkownicy mogą być zdesperowani i używać go w ostateczności. Jednak powinieneś raczej używać alternatywnych metod, które mogą pomóc w odzyskaniu plików bez deszyfratora ransomware Seto przed cyberprzestępcami.

Usuń ransomware Seto przed przystąpieniem do odzyskiwania plików

Tak długo, jak infekcja ransomware Seto jest obecna na twoim komputerze, odzyskiwanie plików nie przyniesie żadnego pożytku, ponieważ zostaną natychmiast ponownie zaszyfrowane. Dlatego niezwykle ważne jest, aby pozbyć się złośliwego oprogramowania przed odzyskaniem danych.

Wirus Seto dokonuje różnych zmian w systemie, aby móc się uruchamiać przy każdym uruchomieniu systemu. Warianty ransomware Djvu są również znane z tego, że w przeszłości dostarczały dodatkowe ładunki (takie jak AZORult^[3] trojan bankowy), a także modyfikować plik hosta systemu Windows, aby uniemożliwić użytkownikom odwiedzanie witryn związanych z bezpieczeństwem.

Najlepszym sposobem na usunięcie wirusa jest przejście do Trybu Awaryjnego z Obsługą Sieci, a następnie wykonanie pełnego skanowania systemu przy użyciu anty-malware ReimagePralka Mac X9, chociaż każde inne renomowane narzędzie powinno być w stanie wykryć^[4] i wyeliminować pasożyta. Aby przejść do trybu awaryjnego, wykonaj następujące czynności:

• Kliknij prawym przyciskiem myszy Początek przycisk i wybierz Ustawienia
• Iść do Aktualizacja i bezpieczeństwo i kliknij Powrót do zdrowia
• Znajdź Zaawansowane uruchomienie sekcji i kliknij Zrestartuj teraz (zauważ, że to będzie od razu uruchom ponownie komputer) Aby bezpiecznie usunąć ransomware Seto i rozpocząć odzyskiwanie plików, wejdź w tryb awaryjny
• Po ponownym uruchomieniu komputera zostanie wyświetlony komunikat Wybierz opcję ekran
• Iść do Rozwiązywanie problemów > Opcje zaawansowane > Ustawienia uruchamiania i kliknij Uruchom ponownie
• Po ponownym uruchomieniu komputera naciśnij F5 lub 5 wejść Tryb bezpieczny w sieci

Metoda 1. Użyj Data Recovery Pro, aby odzyskać pliki zaszyfrowane przez ransomware Seto

Oprogramowanie do odzyskiwania danych nie działa w taki sam sposób, jak narzędzie deszyfrujące dla ransomware Seto. Zamiast odszyfrować istniejące pliki, próbuje odzyskać kopie robocze z dysku twardego (lub dysku SSD). Jeśli jednak miejsce używane do przechowywania tych plików zostało zastąpione innymi informacjami, odzyskiwanie nie powiedzie się. Dlatego to, czy Data Recovery Pro Ci pomoże, zależy od tego, ile danych zostało zapisanych na dysku twardym po zmianie plików.

• Ściągnij Odzyskiwanie danych Pro (bezpośredni link) instalator aplikacji i kliknij go dwukrotnie, aby rozpocząć proces instalacji
• Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zainstalować program
• Po zakończeniu instalacji kliknij dwukrotnie skrót Data Recovery Pro na pulpicie, aby go otworzyć
• Wybierać Opcja pełnego skanowania i wybierz Rozpocznij skanowanie (alternatywnie można wyszukiwać pojedyncze pliki na podstawie słów kluczowych)
• Po zakończeniu skanowania wybierz pliki, które chcesz odzyskać i kliknij Zdrowieć przycisk Użyj Pro odzyskiwania danych

Metoda 2. W niektórych przypadkach ShadowExplorer może odzyskać wszystkie dane zaszyfrowane przez ransomware Seto

Jak już wspomnieliśmy, ransomware Seto jest zaprogramowane do usuwania plików przechowywanych przez automatyczny system tworzenia kopii zapasowych Windows – Shadow Volume Copies. Jednak w niektórych przypadkach złośliwe oprogramowanie może nie wyeliminować tych kopii zapasowych — wtedy ShaodwExplorer jest świetną opcją do odzyskania wszystkich danych:

• Ściągnij Eksplorator cieni (bezpośredni link) i zainstaluj go, korzystając z instrukcji wyświetlanych na ekranie
• Po zakończeniu otwórz aplikację i wybierz dysk, z którego chcesz odzyskać pliki
• Wybierz folder, kliknij go prawym przyciskiem myszy i wybierz Eksport ShadowExplorer może ci pomóc, jeśli Seto nie usunął kopii ukrytych woluminów

Metoda 3. Wypróbuj funkcję poprzednich wersji systemu Windows

Użytkownicy, którzy mieli włączoną funkcję przywracania systemu, zanim ransomware Seto zaatakował ich komputery, mają kolejną szansę na odzyskanie utraconych plików. Należy jednak pamiętać, że ta opcja wymaga przywrócenia każdego z plików osobno, więc proces może trochę potrwać.

• Znajdź plik, który chcesz odzyskać
• Kliknij prawym przyciskiem myszy i wybierz Przywróć poprzednie wersje Jeśli masz włączone Przywracanie Systemu, powinieneś być w stanie odzyskać pliki zaszyfrowane przez ransomware Seto jeden po drugim
• Kliknij poprzednią wersję i wybierz Przywrócić

Powinieneś unikać płacenia okupu za narzędzie do odszyfrowywania ransomware Seto

Warto powiedzieć, że analitycy bezpieczeństwa nieustannie pracują nad narzędziami do odzyskiwania, które byłyby w stanie pomóc użytkownikom uniknąć płacenia cyberprzestępcom. STOPDecrypter był jednym z narzędzi, które czasami potrafiły pomóc ofiarom oprogramowania ransomware STOP (jego twórca pracuje teraz nad nowym wersji), a starsze warianty ransomware, takie jak DATASTOP lub INFOWAIT, można było odszyfrować dzięki firmie zajmującej się cyberbezpieczeństwem Dr. Web badacze. Dlatego istnieje szansa, że ​​ransomware Seto będzie w przyszłości całkowicie odszyfrowywane – więc upewnij się, że przygotowałeś kopie zapasowe.

W niektórych przypadkach płacący hakerzy mogą być jedyną opcją. Pamiętaj jednak, że możesz stracić pieniądze, więc rób to na własne ryzyko.

Automatyczne odzyskiwanie plików i innych komponentów systemu

Aby odzyskać swoje pliki i inne komponenty systemu, możesz skorzystać z bezpłatnych przewodników opracowanych przez ekspertów z ugetfix.com. Jeśli jednak uważasz, że nie masz wystarczającego doświadczenia, aby samodzielnie wdrożyć cały proces odzyskiwania, zalecamy skorzystanie z poniższych rozwiązań odzyskiwania. Przetestowaliśmy każdy z tych programów i ich skuteczność dla Ciebie, więc wszystko, co musisz zrobić, to pozwolić tym narzędziom wykonać całą pracę.

Reimage - opatentowany specjalistyczny program naprawczy systemu Windows. Zdiagnozuje uszkodzony komputer. Skanuje wszystkie pliki systemowe, biblioteki DLL i klucze rejestru, które zostały uszkodzone przez zagrożenia bezpieczeństwa.Reimage - opatentowany specjalistyczny program naprawczy systemu Mac OS X. Zdiagnozuje uszkodzony komputer. Skanuje wszystkie pliki systemowe i klucze rejestru, które zostały uszkodzone przez zagrożenia bezpieczeństwa.
Ten opatentowany proces naprawy wykorzystuje bazę danych zawierającą 25 milionów komponentów, które mogą zastąpić każdy uszkodzony lub brakujący plik na komputerze użytkownika.
Aby naprawić uszkodzony system, musisz zakupić licencjonowaną wersję Reimage narzędzie do usuwania złośliwego oprogramowania.

naciskać