Cum să recuperezi fișierele criptate de ransomware-ul Seto?

Întrebare

Problemă: Cum se recuperează fișierele criptate de ransomware-ul Seto?

Bună, PC-ul meu a fost infectat cu ransomware și toate fișierele mele sunt atașate cu extensia de fișier .seto – nu pot deschide niciunul dintre ele! Fotografiile, videoclipurile și documentele mele de lucru sunt toate blocate... Ce este acest ransomware și există o modalitate de a-mi prelua datele? Vă rog să ajutați, deoarece sunt disperată.

Răspuns rezolvat

Virusul Seto aparține uneia dintre cele mai active familii de ransomware - Djvu/STOP. Tulpina de malware a fost depistată pentru prima dată la sfârșitul lunii decembrie 2017, iar hackerii din spatele ei au lansat aproximativ 150 de variante de atunci, Seto fiind una dintre cele mai recente, depistate în august 2019.

Cu toate acestea, diferite versiuni ale ransomware-ului Djvu pot infecta utilizatorii, indiferent de data de lansare a acestora – autorii de programe malware folosesc diferite metode pentru a livra sarcina utilă rău intenționată mașinilor gazdă. De exemplu, folosesc rețele bot pentru a trimite e-mailuri spam cu atașamente rău intenționate, folosesc vulnerabilități software pentru a infecta utilizatorii automat odată ce ajung pe un site predeterminat, încarcă torrente false deghizate în fișiere video sau program, etc.

Cu toate acestea, versiunile mai vechi tind să infecteze mai puțin utilizatorii, deoarece mostre precum ransomware-ul Seto sunt mai avansate - De-a lungul timpului, au fost aduse mai multe modificări malware-ului, deoarece cercetătorii de securitate au putut oferi utilizatorilor gratuit instrumente ca STOPDecrypter pentru recuperarea fișierelor. Din păcate, acum este imposibil să recuperați fișierele blocate de ransomware Seto utilizând acest instrument.

De îndată ce ransomware-ul Seto intră în computerul gazdă, efectuează o varietate de modificări, cum ar fi modificări ale registrului Windows, opțiuni de conexiune la internet, certificate de sistem, permisiuni, kernel^[1] funcții etc. În plus, ransomware-ul Seto elimină și Copiile Shadow Volume – o copie de rezervă automată creată de sistemul de operare Windows. Această schimbare în special ceea ce face recuperarea datelor atât de dificilă.

Recuperați fișierele criptate de ransomware-ul Seto

Odată declanșat procesul de criptare, acesta este de obicei finalizat în doar câteva secunde – deci nu există nicio modalitate de a-l opri la timp. Criptarea, totuși, nu este același lucru cu corupția fișierelor, deoarece, cu instrumente adecvate, procesul poate fi inversat.

Există două tipuri de criptare care sunt utilizate în criptografie - simetrică și asimetrică.^[2] Criptarea simetrică folosește o cheie secretă care este cunoscută doar de hackeri, în timp ce asimetrică folosește o cheie publică (cunoscută de toată lumea) pentru a bloca fișierele și necesită o cheie diferită pentru a o debloca. Seto ransomware-ul este cunoscut că folosește metoda de criptare simetrică (AES), ceea ce înseamnă că, fără a obține cheia secretă, șansele de recuperare sunt relativ mici.

Hackerii cer 980 USD (sau 490 USD cu reducere) pentru instrumentul de decriptare care ar anula criptarea și le va permite victimelor să folosească din nou fișierele. Cu toate acestea, plata răscumpărării este o manevră riscantă, deoarece escrocii ar putea pur și simplu să nu trimită niciodată decriptorul după ce au primit bani. În plus, acțiunea demonstrează doar actorilor de amenințări că afacerea ilegală funcționează conform intenției și îi va încuraja să infecteze mai mulți oameni cu Seto sau alte variante de ransomware.

Prin urmare, ar trebui să te gândești de două ori înainte de a plăti răscumpărarea, deși depinde de tine. Unii utilizatori ar putea fi disperați și să-l folosească ca ultimă soluție. Cu toate acestea, ar trebui să utilizați mai degrabă metode alternative care ar putea ajuta la recuperarea fișierelor fără decriptorul ransomware Seto de la infractorii cibernetici.

Eliminați ransomware-ul Seto înainte de a continua cu recuperarea fișierului

Atâta timp cât infecția ransomware Seto este prezentă pe computer, recuperarea fișierelor nu va aduce nicio utilitate, deoarece acestea vor fi criptate imediat din nou. Prin urmare, este extrem de important să scăpați de malware înainte de a vă recupera datele.

Virusul Seto efectuează o varietate de modificări de sistem pentru a putea porni singur la fiecare lansare a sistemului. Variantele de ransomware Djvu sunt, de asemenea, cunoscute pentru a furniza încărcături utile secundare în trecut (cum ar fi AZORult^[3] troian bancar), precum și pentru a modifica fișierul gazdă Windows pentru a împiedica utilizatorii să viziteze site-uri legate de securitate.

Cea mai bună modalitate de a șterge virusul este să intri în modul Safe cu Rețea și apoi să efectuezi o scanare completă a sistemului folosind anti-malware ReimagineazăMacina de spalat rufe X9, deși orice alt instrument de renume ar trebui să poată detecta^[4] si elimina parazitul. Pentru a intra în modul sigur, continuați cu următorii pași:

• Faceți clic dreapta pe start butonul și selectați Setări
• Mergi la Actualizare și securitate și faceți clic pe Recuperare
• Localiza Pornire avansată secțiune și faceți clic pe Reporniți acum (rețineți că acest lucru va imediat reporniți computerul) Pentru a elimina în siguranță ransomware-ul Seto și a începe recuperarea fișierelor, intrați în modul sigur
• După repornirea computerului, vi se va prezenta Alege o opțiune ecran
• Mergi la Depanare > Opțiuni avansate > Setări de pornire și faceți clic Repornire
• Odată ce computerul repornește, apăsați F5 sau 5 a intra Modul sigur in navigare pe internet

Metoda 1. Utilizați Data Recovery Pro pentru a recupera fișierele criptate de ransomware-ul Seto

Software-ul de recuperare a datelor nu funcționează la fel ca instrumentul de decriptare pentru ransomware-ul Seto. În loc să descifreze fișierele existente, încearcă să recupereze copiile de lucru de pe hard disk (sau SSD). Cu toate acestea, dacă spațiul care a folosit pentru stocarea acestor fișiere a fost suprascris cu alte informații, recuperarea nu va avea succes. Prin urmare, dacă Data Recovery Pro vă va ajuta sau nu, depinde de câte date au fost scrise pe hard disk după alternarea fișierelor.

• Descarca Data Recovery Pro (link direct) aplicația de instalare și faceți dublu clic pe el pentru a iniția procesul de instalare
• Urmați instrucțiunile de pe ecran pentru a instala programul
• Odată ce instalarea este finalizată, faceți dublu clic pe comanda rapidă Data Recovery Pro de pe desktop pentru a o deschide
• Selectați Opțiune de scanare completă și alege Incepe scanarea (alternativ, puteți căuta fișiere individuale pe baza cuvintelor cheie)
• După ce s-a terminat scanarea, alegeți ce fișiere doriți să recuperați și faceți clic pe Recupera buton Utilizați Data Recovery Pro

Metoda 2. ShadowExplorer ar putea fi capabil să recupereze toate datele criptate de ransomware-ul Seto în unele cazuri

După cum am menționat anterior, ransomware-ul Seto este programat pentru a șterge fișierele stocate de sistemul de backup automat Windows - Copii Shadow Volume. Cu toate acestea, în unele cazuri, malware-ul ar putea să nu elimine aceste copii de rezervă - atunci ShaodwExplorer este o opțiune excelentă pentru a vă recupera toate datele:

• Descarca ShadowExplorer (link direct) și instalați-l folosind instrucțiunile de pe ecran
• După ce ați terminat, deschideți aplicația și alegeți unitatea de pe care doriți să recuperați fișierele
• Selectați folderul, faceți clic dreapta pe el și alegeți Export ShadowExplorer vă poate ajuta dacă Seto nu a reușit să șteargă Shadow Volume Copies

Metoda 3. Încercați caracteristica Windows Versiuni anterioare

Acei utilizatori care au activat Restaurarea sistemului înainte ca ransomware-ul Seto să-și atace computerele au o altă șansă de a recupera fișierele pierdute. Cu toate acestea, rețineți că această opțiune necesită să restaurați fiecare fișier individual, astfel încât procesul ar putea dura ceva timp.

• Găsiți fișierul pe care doriți să îl recuperați
• Faceți clic dreapta pe el și selectați Restaurează versiunile anterioare Dacă ați activat Restaurarea sistemului, ar trebui să puteți recupera fișierele criptate de ransomware-ul Seto unul câte unul
• Faceți clic pe versiunea anterioară și selectați Restabili

Ar trebui să evitați să plătiți răscumpărare pentru instrumentul de decriptare a ransomware Seto

Merită spus că cercetătorii în securitate lucrează în mod constant la instrumente de recuperare care ar putea ajuta utilizatorii să evite plătirea infractorilor cibernetici. STOPDecrypter a fost unul dintre instrumentele care au putut uneori să ajute victimele STOP ransomware (dezvoltatorul său lucrează acum la un nou versiune), iar variantele mai vechi de ransomware precum DATASTOP sau INFOWAIT au fost decriptabile datorită firmei de securitate cibernetică Dr. Web cercetători. Prin urmare, există șansa ca ransomware-ul Seto să fie complet decriptabil în viitor – deci asigurați-vă că pregătiți copiile de rezervă.

În unele cazuri, plata hackerilor ar putea fi singura opțiune. Cu toate acestea, vă rugăm să rețineți că s-ar putea să vă pierdeți banii, așa că faceți asta pe propriul risc.

Recuperați automat fișierele și alte componente ale sistemului

Pentru a vă recupera fișierele și alte componente ale sistemului, puteți utiliza ghiduri gratuite ale experților ugetfix.com. Cu toate acestea, dacă simțiți că nu aveți suficientă experiență pentru a implementa singur întregul proces de recuperare, vă recomandăm să utilizați soluțiile de recuperare enumerate mai jos. Am testat fiecare dintre aceste programe și eficiența lor pentru dvs., așa că tot ce trebuie să faceți este să lăsați aceste instrumente să facă toată treaba.

Reimage - un program patentat de reparații Windows specializat. Acesta vă va diagnostica computerul deteriorat. Acesta va scana toate fișierele de sistem, DLL-urile și cheile de registry care au fost deteriorate de amenințările de securitate.Reimage - un program de reparații specializat brevetat pentru Mac OS X. Acesta va diagnostica computerul deteriorat. Acesta va scana toate fișierele de sistem și cheile de registry care au fost deteriorate de amenințările de securitate.
Acest proces de reparare patentat folosește o bază de date de 25 de milioane de componente care pot înlocui orice fișier deteriorat sau lipsă de pe computerul utilizatorului.
Pentru a repara sistemul deteriorat, trebuie să achiziționați versiunea licențiată a Reimaginează instrument de eliminare a programelor malware.

presa