Како повратити датотеке шифроване Сето рансомваре-ом?

Питање

Проблем: Како повратити датотеке шифроване помоћу Сето рансомваре-а?

Здраво, мој рачунар се заразио рансомваре-ом, а сви моји фајлови су додани са екстензијом датотеке .сето – не могу да отворим ниједну од њих! Моје фотографије, видео снимци и радни документи су закључани... Шта је ово рансомваре и да ли постоји начин да повратим своје податке? Молим вас помозите, јер сам очајан.

Решен одговор

Сето вирус припада једној од најактивнијих породица рансомвера – Дјву/ЗАУСТАВИТИ. Сој злонамерног софтвера је први пут примећен крајем децембра 2017, а хакери који стоје иза њега објавили су око 150 варијанти од тада, а Сето је једна од најновијих, примећена у августу 2019.

Међутим, различите верзије Дјву рансомваре-а могу заразити кориснике без обзира на датум њиховог објављивања – аутори злонамерног софтвера користе различите методе да испоруче злонамерни корисни терет на хост машине. На пример, користе ботнет да испоручују нежељену е-пошту са злонамерним прилозима, користе рањивост софтвера да заразе корисници аутоматски када дођу на унапред одређену локацију, отпремају лажне торенте прерушене у видео или програмске датотеке, итд.

Ипак, старије верзије имају тенденцију да мање заразе кориснике, пошто су узорци попут Сето рансомваре-а напреднији – вишеструке промене су направљене на малверу током времена, пошто су истраживачи безбедности могли да обезбеде корисницима бесплатно алати попут СТОПДецриптер за опоравак датотека. Нажалост, сада је немогуће опоравити датотеке које је закључао Сето рансомваре помоћу овог алата.

Чим Сето рансомваре уђе на рачунар домаћин, он врши разне промене, као што су модификације Виндовс регистра, опције интернет везе, системски сертификати, дозволе, кернел^[1] функције итд. Поред тога, Сето рансомваре такође уклања Схадов Волуме Цопиес – аутоматску резервну копију коју креира оперативни систем Виндовс. Ова промена посебно отежава опоравак података.

Опоравите датотеке шифроване Сето рансомваре-ом

Једном када се покрене процес шифровања, обично се заврши за само неколико секунди – тако да не постоји начин да се заустави на време. Шифровање, међутим, није исто што и оштећење датотеке, јер се, уз адекватне алате, процес може вратити.

Постоје две врсте шифровања које се користе у криптографији – симетрично и асиметрично.^[2] Симетрично шифровање користи тајни кључ који је познат само хакерима, док асиметрично користи јавни кључ (познат свима) за закључавање датотека и захтева другачији кључ да га откључа. Познато је да Сето рансомваре користи симетричну (АЕС) методу шифровања, што значи да су без стицања тајног кључа шансе за опоравак релативно мале.

Хакери траже 980 долара (или 490 долара са попустом) за алатку за дешифровање која би вратила шифровање и омогућила жртвама да поново користе датотеке. Међутим, плаћање откупнине је ризичан маневар, јер преваранти можда никада неће послати дешифровање након што добију новац. Поред тога, ова акција само доказује актерима претњи да илегални посао функционише како је предвиђено и охрабриће их да заразе више људи Сето-ом или другим варијантама рансомваре-а.

Зато треба двапут размислити пре него што платите откуп, иако то зависи од вас. Неки корисници могу бити очајни и користити га као последње средство. Међутим, радије би требало да користите алтернативне методе које би могле да помогну у опоравку датотека без Сето рансомваре декриптора од сајбер криминалаца.

Уклоните Сето рансомваре пре него што наставите са опоравком датотека

Све док је Сето рансомваре инфекција присутна на вашем рачунару, опоравак датотека неће донети никакву корист, јер ће се одмах поново шифровати. Због тога је изузетно важно да се решите малвера пре него што преузмете своје податке.

Сето вирус врши разне системске промене да би могао да се покрене при сваком покретању система. Дјву рансомваре варијанте су такође познате по томе да испоручују секундарно оптерећење у прошлости (као што је АЗОРулт^[3] банковни тројанац), као и да модификује Виндовс хост фајл како би спречио кориснике да посећују веб локације везане за безбедност.

Најбољи начин да избришете вирус је улазак у безбедни режим са умрежавањем, а затим извршење потпуног скенирања система користећи анти-малвер РеимагеМац машина за прање веша Кс9, иако би било који други реномирани алат требало да буде у стању да открије^[4] и елиминисати паразита. Да бисте ушли у безбедни режим, наставите са следећим корацима:

• Кликните десним тастером миша на Почетак дугме и изаберите Подешавања
• Иди на Ажурирање и безбедност и кликните на Опоравак
• Лоцате Напредно покретање одељак и кликните на Рестарт сада (имајте на уму да ће ово одмах поново покрените рачунар) Да бисте безбедно уклонили Сето рансомваре и започели опоравак датотека, уђите у безбедан режим
• Након што се рачунар поново покрене, биће вам представљено Изабери опцију екран
• Иди на Решавање проблема > Напредне опције > Подешавања покретања и кликните Поново покренути
• Када се рачунар поново покрене, притисните Ф5 или 5 да уђе Безбедни режим са умрежавања

Метод 1. Користите Дата Рецовери Про за опоравак датотека шифрованих Сето рансомваре-ом

Софтвер за опоравак података не функционише на исти начин као алат за дешифровање за Сето рансомваре. Уместо да дешифрује постојеће датотеке, покушава да преузме радне копије са чврстог диска (или ССД-а). Међутим, ако је простор који се користио за чување ових датотека замењен другим информацијама, опоравак неће бити успешан. Стога, да ли ће вам Дата Рецовери Про помоћи или не, зависи од тога колико је података написано на вашем чврстом диску након промене датотека.

• Преузимање Дата Рецовери Про (директна веза) инсталатер апликације и двапут кликните на њега да бисте покренули процес инсталације
• Пратите упутства на екрану да бисте инсталирали програм
• Када се инсталација заврши, двапут кликните на пречицу Дата Рецовери Про на радној површини да бисте је отворили
• Изаберите Опција потпуног скенирања и изабрати Започни скенирање (Алтернативно, можете претраживати појединачне датотеке на основу кључних речи)
• Након што је скенирање завршено, одаберите које датотеке желите да преузмете и кликните на њих Опоравити се дугме Користите Дата Рецовери Про

Метод 2. СхадовЕкплорер би у неким случајевима могао да поврати све податке шифроване помоћу Сето рансомваре-а

Као што смо раније споменули, Сето рансомваре је програмиран да избрише датотеке које чува аутоматски Виндовс систем резервних копија – Схадов Волуме Цопиес. Међутим, у неким случајевима, малвер можда неће успети да елиминише ове резервне копије – тада је СхаодвЕкплорер одлична опција за опоравак свих ваших података:

• Преузимање СхадовЕкплорер (директна веза) и инсталирајте га користећи упутства на екрану
• Када завршите, отворите апликацију и изаберите диск са којег желите да опоравите датотеке
• Изаберите фасциклу, кликните десним тастером миша на њу и изаберите Извоз СхадовЕкплорер вам може помоћи ако Сето није успео да избрише Схадов Волуме Цопиес

Метод 3. Испробајте функцију Виндовс претходне верзије

Они корисници који су имали омогућено враћање система пре него што је Сето рансомваре напао њихове рачунаре имају још једну шансу да поврате изгубљене датотеке. Међутим, имајте на уму да ова опција захтева да вратите сваку од датотека појединачно, тако да процес може потрајати.

• Пронађите датотеку коју желите да опоравите
• Кликните десним тастером миша на њега и изаберите Поврати претходне верзије Ако сте омогућили враћање система у претходно стање, требало би да можете да опоравите датотеке шифроване помоћу Сето рансомваре-а једну по једну
• Кликните на претходну верзију и изаберите Ресторе

Требало би да избегавате плаћање откупнине за Сето рансомваре алат за дешифровање

Вреди рећи да истраживачи безбедности непрестано раде на алатима за опоравак који би могли да помогну корисницима да избегну плаћање сајбер криминалцима. СТОПДецриптер је био један од алата који су понекад могли да помогну СТОП жртвама рансомваре-а (његов програмер сада ради на новом верзија), а старије варијанте рансомвера као што су ДАТАСТОП или ИНФОВАИТ биле су дешифроване захваљујући фирми за сајбер безбедност Др. Веб истраживачи. Због тога постоји шанса да ће Сето рансомваре бити потпуно дешифрован у будућности – зато обавезно припремите резервне копије.

У неким случајевима, плаћање хакерима може бити једина опција. Међутим, имајте на уму да можете изгубити новац, па то радите на сопствени ризик.

Опоравак датотека и других компоненти система аутоматски

Да бисте опоравили своје датотеке и друге системске компоненте, можете користити бесплатне водиче стручњака угетфик.цом. Међутим, ако сматрате да нисте довољно искусни да сами примените цео процес опоравка, препоручујемо вам да користите решења за опоравак наведена у наставку. За вас смо тестирали сваки од ових програма и њихову ефикасност, тако да све што треба да урадите је да дозволите овим алатима да ураде сав посао.

Реимаге - патентирани специјализовани програм за поправку оперативног система Виндовс. Дијагностиковаће ваш оштећени рачунар. Скенираће све системске датотеке, ДЛЛ-ове и кључеве регистратора који су оштећени безбедносним претњама.Реимаге - патентирани специјализовани Мац ОС Кс програм за поправку. Дијагностиковаће ваш оштећени рачунар. Скенираће све системске датотеке и кључеве регистра који су оштећени безбедносним претњама.
Овај патентирани процес поправке користи базу података од 25 милиона компоненти које могу заменити било коју оштећену или недостајућу датотеку на рачунару корисника.
Да бисте поправили оштећени систем, морате купити лиценцирану верзију Реимаге алат за уклањање злонамерног софтвера.

притисните