Seto fidye yazılımı tarafından şifrelenen dosyalar nasıl kurtarılır?

Soru

Sorun: Seto fidye yazılımı tarafından şifrelenen dosyalar nasıl kurtarılır?

Merhaba, bilgisayarıma fidye yazılımı bulaştı ve tüm dosyalarıma .seto dosya uzantısı eklendi – hiçbirini açamıyorum! Fotoğraflarım, videolarım ve çalışma belgelerim kilitli… Bu fidye yazılımı nedir ve verilerimi almanın bir yolu var mı? Lütfen yardım edin, çaresiz durumdayım.

Çözülmüş Cevap

seto virüsü en aktif fidye yazılımı ailelerinden birine ait – djvu/DUR. Kötü amaçlı yazılım türü ilk olarak Aralık 2017'nin sonunda tespit edildi ve arkasındaki bilgisayar korsanları o zamandan beri yaklaşık 150 varyant yayınladı; Seto, Ağustos 2019'da tespit edilen en yenilerden biriydi.

Bununla birlikte, Djvu fidye yazılımının çeşitli sürümleri, çıkış tarihlerine bakılmaksızın kullanıcılara virüs bulaştırabilir - kötü amaçlı yazılım yazarları, kötü amaçlı yükü ana makinelere iletmek için çeşitli yöntemler kullanır. Örneğin, kötü niyetli ekleri olan spam e-postalar göndermek için botnet'leri kullanıyorlar, virüs bulaştırmak için yazılım güvenlik açıklarını kullanıyorlar. kullanıcılar önceden belirlenmiş bir siteye girdiklerinde otomatik olarak video veya program dosyaları olarak gizlenmiş sahte torrentleri yüklerler, vb.

Bununla birlikte, Seto fidye yazılımı gibi örnekler daha gelişmiş olduğundan, eski sürümler kullanıcıları daha az etkileme eğilimindedir – Güvenlik araştırmacıları kullanıcılara ücretsiz gibi araçlar DURŞifre Çözücü dosya kurtarma için. Ne yazık ki, bu aracı kullanarak Seto fidye yazılımı tarafından kilitlenen dosyaları kurtarmak artık imkansız.

Seto fidye yazılımı ana bilgisayara girer girmez Windows kayıt defterinde değişiklikler, internet bağlantı seçenekleri, sistem sertifikaları, izinler, çekirdek gibi çeşitli değişiklikleri gerçekleştirir.^[1] fonksiyonlar, vb. Ayrıca Seto fidye yazılımı, Windows işletim sistemi tarafından oluşturulan otomatik bir yedekleme olan Gölge Birim Kopyalarını da kaldırır. Bu değişiklik, özellikle veri kurtarmayı bu kadar zorlaştıran şeydir.

Seto fidye yazılımı tarafından şifrelenmiş dosyaları kurtarın

Şifreleme işlemi bir kez tetiklendiğinde, genellikle yalnızca birkaç saniye içinde tamamlanır - bu nedenle, onu zamanında durdurmanın bir yolu yoktur. Ancak şifreleme, dosya bozulmasıyla aynı şey değildir, çünkü yeterli araçlarla süreç geri alınabilir.

Kriptografide kullanılan iki tür şifreleme vardır - simetrik ve asimetrik.^[2] Simetrik şifreleme, yalnızca bilgisayar korsanlarının bildiği gizli bir anahtar kullanırken, asimetrik, dosyaları kilitlemek için (herkes tarafından bilinen) bir genel anahtar kullanır ve kilidini açmak için farklı bir anahtar gerektirir. Seto fidye yazılımının simetrik (AES) şifreleme yöntemini kullandığı bilinmektedir; bu, gizli anahtarı edinmeden kurtarma şansının nispeten düşük olduğu anlamına gelir.

Bilgisayar korsanları, şifrelemeyi geri döndürecek ve kurbanların dosyaları tekrar kullanmasını sağlayacak şifre çözme aracı için 980 $ (veya indirimli 490 $) talep ediyor. Ancak, fidyeyi ödemek riskli bir manevradır, çünkü dolandırıcılar parayı aldıktan sonra şifre çözücüyü asla göndermeyebilir. Ek olarak, eylem yalnızca yasadışı işlerin amaçlandığı gibi çalıştığını tehdit eden aktörleri kanıtlıyor ve onları Seto veya diğer fidye yazılımı türevlerini daha fazla kişiye bulaştırmaya teşvik edecek.

Bu nedenle, size kalmış olsa da, fidyeyi ödemeden önce iki kez düşünmelisiniz. Bazı kullanıcılar çaresiz kalabilir ve bunu son çare olarak kullanabilir. Ancak, siber suçlulardan Seto fidye yazılımı şifre çözücü olmadan dosya kurtarmaya yardımcı olabilecek alternatif yöntemler kullanmalısınız.

Dosya kurtarma işlemine devam etmeden önce Seto fidye yazılımını kaldırın

PC'nizde Seto fidye yazılımı enfeksiyonu olduğu sürece, dosyaların kurtarılması herhangi bir fayda sağlamayacaktır, çünkü dosyalar hemen bir kez daha şifrelenecektir. Bu nedenle, verilerinizi almadan önce kötü amaçlı yazılımlardan kurtulmanız son derece önemlidir.

Seto virüsü, her sistem açılışında kendini önyükleyebilmek için çeşitli sistem değişiklikleri gerçekleştirir. Djvu fidye yazılımı varyantlarının da geçmişte ikincil yükler sağladığı bilinmektedir (AZORult gibi^[3] bankacılık truva atı) ve kullanıcıların güvenlikle ilgili siteleri ziyaret etmelerini önlemek için Windows ana bilgisayar dosyasını değiştirme.

Virüsü silmenin en iyi yolu, Ağ ile Güvenli Mod'a girmek ve ardından kötü amaçlı yazılımdan koruma kullanarak tam sistem taraması yapmaktır. yeniden görüntüMac Çamaşır Makinesi X9, diğer herhangi bir saygın araç algılayabilmeli olsa da^[4] ve paraziti ortadan kaldırın. Güvenli Mod'a girmek için aşağıdaki adımlarla devam edin:

• sağ tıklayın Başlangıç düğmesine basın ve seçin Ayarlar
• git Güncelleme ve Güvenlik ve üzerine tıklayın Kurtarma
• bul Gelişmiş başlatma bölümüne tıklayın ve Şimdi yeniden başlat (bunun olacağını unutmayın hemen PC'nizi yeniden başlatın) Seto fidye yazılımını güvenli bir şekilde kaldırmak ve dosya kurtarma işlemini başlatmak için güvenli moda girin
• Bilgisayarınız yeniden başlatıldıktan sonra, size sunulacak Bir seçenek belirleyin ekran
• git Sorun Giderme > Gelişmiş seçenekler > Başlangıç ​​Ayarları ve tıklayın Tekrar başlat
• PC yeniden başladığında, düğmesine basın. F5 veya 5 girmek Ağ ile güvenli mod

Yöntem 1. Seto fidye yazılımı tarafından şifrelenmiş dosyaları kurtarmak için Data Recovery Pro'yu kullanın

Veri kurtarma yazılımı, Seto fidye yazılımının şifre çözme aracıyla aynı şekilde çalışmaz. Mevcut dosyaları deşifre etmek yerine, çalışan kopyaları sabit sürücüden (veya SSD) almaya çalışır. Ancak, bu dosyaları depolamak için kullanılan alanın üzerine başka bilgiler yazılırsa, kurtarma işlemi başarılı olmaz. Bu nedenle, Data Recovery Pro'nun size yardımcı olup olmayacağı, dosya değişiminden sonra sabit sürücünüze ne kadar veri yazıldığına bağlıdır.

• İndirmek Veri Kurtarma Uzmanı (doğrudan bağlantı) uygulama yükleyicisi ve yükleme işlemini başlatmak için çift tıklayın
• Programı yüklemek için ekrandaki talimatları izleyin
• Kurulum tamamlandıktan sonra, açmak için masaüstünüzdeki Data Recovery Pro kısayoluna çift tıklayın.
• Seçme Tam Tarama seçeneği ve seç Taramayı Başlat (alternatif olarak, anahtar kelimelere göre dosyaları tek tek arayabilirsiniz)
• Tarama bittikten sonra, almak istediğiniz dosyaları seçin ve tıklayın. Kurtarmak buton Veri Kurtarma Pro'yu kullanın

Yöntem 2. ShadowExplorer, bazı durumlarda Seto fidye yazılımı tarafından şifrelenen tüm verileri kurtarabilir.

Daha önce de belirttiğimiz gibi, Seto fidye yazılımı, otomatik Windows yedekleme sistemi – Shadow Volume Copies tarafından saklanan dosyaları silmek üzere programlanmıştır. Ancak bazı durumlarda, kötü amaçlı yazılım bu yedeklemeleri ortadan kaldırmada başarısız olabilir – işte bu durumda ShaodwExplorer tüm verilerinizi kurtarmak için harika bir seçenektir:

• İndirmek Gölge Gezgini (doğrudan bağlantı) ve ekrandaki talimatları kullanarak kurun
• Bitirdikten sonra uygulamayı açın ve dosyaları kurtarmak istediğiniz sürücüyü seçin.
• Klasörü seçin, üzerine sağ tıklayın ve seçin İhracat Seto, Gölge Birim Kopyalarını silemezse ShadowExplorer size yardımcı olabilir

Yöntem 3. Windows Önceki Sürümler özelliğini deneyin

Seto fidye yazılımı bilgisayarlarına saldırmadan önce Sistem Geri Yükleme'yi etkinleştirmiş olan kullanıcılar, kayıp dosyaları kurtarmak için başka bir şansa sahiptir. Ancak, bu seçeneğin dosyaların her birini ayrı ayrı geri yüklemenizi gerektirdiğini unutmayın, bu nedenle işlem biraz zaman alabilir.

• Kurtarmak istediğiniz dosyayı bulun
• Üzerine sağ tıklayın ve seçin Önceki sürümleri geri yükle Sistem Geri Yüklemeyi etkinleştirdiyseniz, Seto fidye yazılımı tarafından şifrelenen dosyaları tek tek kurtarabilmeniz gerekir.
• Önceki sürüme tıklayın ve seçin Eski haline getirmek

Seto fidye yazılımı şifre çözme aracı için fidye ödemekten kaçınmalısınız

Güvenlik araştırmacılarının, kullanıcıların siber suçlulara ödeme yapmaktan kaçınmalarına yardımcı olabilecek kurtarma araçları üzerinde sürekli çalıştığını söylemekte fayda var. STOPDecrypter, bazen fidye yazılımı kurbanlarını DURDURMA'ya yardımcı olabilen araçlardan biriydi (geliştiricisi şu anda yeni bir yazılım üzerinde çalışıyor. sürümü) ve DATSTOP veya INFOWAIT gibi daha eski fidye yazılımı çeşitlerinin şifresi, siber güvenlik firması Dr. Web sayesinde çözülebilirdi. araştırmacılar Bu nedenle, gelecekte Seto fidye yazılımının şifresinin tamamen çözülebilir olma olasılığı vardır – bu nedenle yedekleri hazırladığınızdan emin olun.

Bazı durumlarda, bilgisayar korsanlarına ödeme yapmak tek seçenek olabilir. Ancak, lütfen paranızı kaybedebileceğinizi unutmayın, bu yüzden bunu riski size ait olmak üzere yapın.

Dosyaları ve diğer sistem bileşenlerini otomatik olarak kurtarın

Dosyalarınızı ve diğer sistem bileşenlerini kurtarmak için ugetfix.com uzmanlarının ücretsiz kılavuzlarından yararlanabilirsiniz. Ancak, tüm kurtarma sürecini kendiniz uygulayacak kadar deneyimli olmadığınızı düşünüyorsanız, aşağıda listelenen kurtarma çözümlerini kullanmanızı öneririz. Bu programların her birini ve etkililiğini sizin için test ettik, bu nedenle yapmanız gereken tek şey bu araçların tüm işi yapmasına izin vermek.

Reimage - patentli özel bir Windows onarım programı. Hasarlı PC'nizi teşhis edecektir. Güvenlik tehditlerinden zarar görmüş tüm Sistem Dosyalarını, DLL'leri ve Kayıt Defteri Anahtarlarını tarar.Reimage - patentli özel bir Mac OS X onarım programı. Hasarlı bilgisayarınızı teşhis edecektir. Güvenlik tehditlerinden zarar görmüş tüm Sistem Dosyalarını ve Kayıt Defteri Anahtarlarını tarar.
Bu patentli onarım işlemi, kullanıcının bilgisayarındaki herhangi bir hasarlı veya eksik dosyayı değiştirebilen 25 milyon bileşenden oluşan bir veritabanı kullanır.
Hasarlı sistemi onarmak için lisanslı sürümünü satın almalısınız. yeniden görüntü kötü amaçlı yazılım temizleme aracı.

basmak