Como recuperar arquivos criptografados pelo Seto ransomware?

Pergunta

Problema: como recuperar arquivos criptografados pelo Seto ransomware?

Olá, meu PC foi infectado com ransomware e todos os meus arquivos estão anexados com a extensão .seto - não consigo abrir nenhum deles! Minhas fotos, vídeos e documentos de trabalho estão todos bloqueados... O que é este ransomware e há uma maneira de recuperar meus dados? Por favor, ajude, porque estou desesperado.

Resposta Resolvida

Vírus Seto pertence a uma das famílias de ransomware mais ativas - Djvu/PARE. A cepa de malware foi detectada pela primeira vez no final de dezembro de 2017, e os hackers por trás dela lançaram aproximadamente 150 variantes desde então, sendo Seto uma das mais recentes, detectada em agosto de 2019.

No entanto, várias versões do Djvu ransomware podem infectar os usuários, independentemente da data de lançamento - os autores de malware usam vários métodos para entregar a carga maliciosa às máquinas host. Por exemplo, eles usam botnets para entregar e-mails de spam com anexos maliciosos, usam vulnerabilidades de software para infectar os usuários automaticamente, assim que acessam um site predeterminado, fazem upload de torrents falsos disfarçados de arquivos de vídeo ou programa, etc.

No entanto, as versões mais antigas tendem a infectar menos os usuários, já que amostras como o ransomware Seto são mais avançadas - várias alterações foram feitas no malware ao longo do tempo, já que os pesquisadores de segurança foram capazes de fornecer aos usuários ferramentas como STOPDecrypter para recuperação de arquivos. Infelizmente, agora é impossível recuperar arquivos bloqueados pelo Seto ransomware usando esta ferramenta.

Assim que o Seto ransomware entra no computador host, ele executa uma variedade de alterações, como modificações no registro do Windows, opções de conexão com a Internet, certificados do sistema, permissões, kernel^[1] funções, etc. Além disso, o Seto ransomware também remove Shadow Volume Copies - um backup automático criado pelo sistema operacional Windows. Essa mudança, em particular, torna a recuperação de dados tão difícil.

Recupere arquivos criptografados por Seto ransomware

Depois que o processo de criptografia é acionado, ele geralmente é concluído em apenas alguns segundos - portanto, não há como interrompê-lo a tempo. Criptografia, entretanto, não é o mesmo que corrupção de arquivo, pois, com ferramentas adequadas, o processo pode ser revertido.

Existem dois tipos de criptografia usados ​​na criptografia - simétrica e assimétrica.^[2] A criptografia simétrica usa uma chave secreta que só é conhecida pelos hackers, enquanto a assimétrica usa uma chave pública (conhecida por todos) para bloquear arquivos e requer uma chave diferente para desbloqueá-los. O ransomware Seto é conhecido por usar o método de criptografia simétrica (AES), o que significa que, sem adquirir a chave secreta, as chances de recuperação são relativamente pequenas.

Os hackers pedem US $ 980 (ou US $ 490 com desconto) pela ferramenta de descriptografia que reverterá a criptografia e permitirá que as vítimas usem os arquivos novamente. No entanto, pagar o resgate é uma manobra arriscada, já que os criminosos simplesmente nunca enviarão o descriptografador depois de receber o dinheiro. Além disso, a ação apenas prova aos atores da ameaça que o negócio ilegal funciona conforme o planejado e os encoraja a infectar mais pessoas com Seto ou outras variantes de ransomware.

Portanto, você deve pensar duas vezes antes de pagar o resgate, embora isso seja com você. Alguns usuários podem estar desesperados e usá-lo como último recurso. No entanto, você deve usar métodos alternativos que podem ajudar na recuperação de arquivos sem o Seto ransomware descriptografador de cibercriminosos.

Remova Seto ransomware antes de prosseguir com a recuperação de arquivos

Enquanto a infecção do Seto ransomware estiver presente no seu PC, a recuperação de arquivos não terá qualquer utilidade, pois eles serão criptografados imediatamente mais uma vez. Portanto, é extremamente importante se livrar do malware antes de recuperar seus dados.

O vírus Seto executa uma variedade de alterações no sistema para poder inicializar a si mesmo a cada inicialização do sistema. Variantes de ransomware Djvu também são conhecidas por entregar cargas úteis secundárias no passado (como AZORult^[3] trojan bancário), bem como para modificar o arquivo host do Windows para evitar que os usuários visitem sites relacionados à segurança.

A melhor maneira de excluir o vírus é entrar no Modo de segurança com rede e, em seguida, executar uma verificação completa do sistema usando antimalware ReimageMáquina de lavar Mac X9, embora qualquer outra ferramenta confiável deva ser capaz de detectar^[4] e eliminar o parasita. Para entrar no modo de segurança, prossiga com as seguintes etapas:

• Clique com o botão direito em Começar botão e selecione Configurações
• Vamos para Atualização e segurança e clique em Recuperação
• Localizar Inicialização avançada seção e clique em Reinicie agora (note que isso vai imediatamente reinicie o seu PC) Para remover com segurança Seto ransomware e iniciar a recuperação de arquivos, entre no modo de segurança
• Depois que o computador for reiniciado, você verá Escolha uma opção tela
• Vamos para Solucionar problemas> Opções avançadas> Configurações de inicialização e clique Reiniciar
• Assim que o PC reiniciar, pressione F5 ou 5 para entrar Modo de segurança com rede

Método 1. Use Data Recovery Pro para recuperar arquivos criptografados por Seto ransomware

O software de recuperação de dados não funciona da mesma maneira que a ferramenta de descriptografia do Seto ransomware. Em vez de decifrar os arquivos existentes, ele tenta recuperar as cópias de trabalho do disco rígido (ou SSD). No entanto, se o espaço usado para armazenar esses arquivos foi substituído por outras informações, a recuperação não será bem-sucedida. Portanto, se o Data Recovery Pro o ajudará ou não, depende de quantos dados foram gravados em seu disco rígido após a alternância de arquivos.

• Download Data Recovery Pro (link direto) instalador do aplicativo e clique duas vezes nele para iniciar o processo de instalação
• Siga as instruções na tela para instalar o programa
• Assim que a instalação for concluída, clique duas vezes no atalho Data Recovery Pro em sua área de trabalho para abri-lo
• Selecione Opção de varredura completa e escolher Inicia escaneamento (como alternativa, você pode pesquisar arquivos individuais com base em palavras-chave)
• Depois que a verificação for concluída, escolha quais arquivos você deseja recuperar e clique em Recuperar botão Use Data Recovery Pro

Método 2. ShadowExplorer pode ser capaz de recuperar todos os dados criptografados pelo Seto ransomware em alguns casos

Como mencionamos anteriormente, o Seto ransomware é programado para excluir os arquivos armazenados pelo sistema de backup automático do Windows - Shadow Volume Copies. No entanto, em alguns casos, o malware pode não conseguir eliminar esses backups - é quando o ShaodwExplorer é uma ótima opção para recuperar todos os seus dados:

• Download ShadowExplorer (link direto) e instale-o usando as instruções na tela
• Quando terminar, abra o aplicativo e escolha a unidade da qual deseja recuperar os arquivos
• Selecione a pasta, clique com o botão direito nela e escolha Exportar ShadowExplorer pode ajudá-lo se Seto falhar ao deletar Shadow Volume Copies

Método 3. Experimente o recurso Versões anteriores do Windows

Os usuários que tinham a Restauração do sistema ativada antes do Seto ransomware atacar seus computadores têm outra chance de recuperar os arquivos perdidos. No entanto, esteja ciente de que esta opção requer que você restaure cada um dos arquivos individualmente, portanto, o processo pode demorar um pouco.

• Localize o arquivo que deseja recuperar
• Clique com o botão direito e selecione Restaurar versões anteriores Se a Restauração do sistema estava ativada, você deve ser capaz de recuperar arquivos criptografados pelo Seto ransomware um por um
• Clique na versão anterior e selecione Restaurar

Você deve evitar pagar resgate pela ferramenta de descriptografia Seto ransomware

Vale a pena dizer que os pesquisadores de segurança estão constantemente trabalhando em ferramentas de recuperação que possam ajudar os usuários a evitar o pagamento de cibercriminosos. STOPDecrypter era uma das ferramentas que às vezes eram capazes de ajudar as vítimas de ransomware STOP (seu desenvolvedor agora está trabalhando em um novo versão), e variantes mais antigas de ransomware como DATASTOP ou INFOWAIT eram descriptografáveis ​​graças à empresa de segurança cibernética Dr. Web pesquisadores. Portanto, há uma chance de que o ransomware Seto seja completamente descriptografável no futuro - portanto, certifique-se de preparar os backups.

Em alguns casos, hackers pagantes podem ser a única opção. No entanto, esteja ciente de que você pode perder seu dinheiro, portanto, faça-o por sua própria conta e risco.

Recupere arquivos e outros componentes do sistema automaticamente

Para recuperar seus arquivos e outros componentes do sistema, você pode usar guias gratuitos de especialistas do ugetfix.com. No entanto, se você acha que não tem experiência suficiente para implementar todo o processo de recuperação sozinho, recomendamos o uso das soluções de recuperação listadas abaixo. Testamos cada um desses programas e sua eficácia para você, então tudo que você precisa fazer é deixar que essas ferramentas façam todo o trabalho.

Reimage - um programa de reparo do Windows especializado e patenteado. Ele irá diagnosticar o seu PC danificado. Ele fará a varredura de todos os arquivos do sistema, DLLs e chaves de registro danificados por ameaças à segurança.Reimage - um programa de reparo do Mac OS X especializado e patenteado. Ele irá diagnosticar o seu computador danificado. Ele fará a varredura de todos os arquivos de sistema e chaves de registro danificados por ameaças à segurança.
Este processo de reparo patenteado usa um banco de dados de 25 milhões de componentes que podem substituir qualquer arquivo danificado ou ausente no computador do usuário.
Para reparar o sistema danificado, você deve comprar a versão licenciada do Reimage ferramenta de remoção de malware.

pressione