Arena virus: hur man återställer .arena förlängningsfiler

Ny persona i Crysis ransomware har släppts som adderar.arena-tillägget till krypterade data och implementerar fortarande kryptering säkert.

Crypto ransomware-varianten som kallad Crysis, eller Dharma, verkar växla upp för att öka sin spridning. Det har gett av sig skadliga spår nästan varje vecka sedan början av augusti 2017, efter att ha varit i viloläge i månader i slutet. Den senaste offshooten har introducerat .arena-filtilläggset till den digitala utpressningsmiljön. Efter kryptering av offrets personuppgifter bifogar denna Crysis-mod ursprungliga filnamn med en variantspecifik sträng i följande format: id-{victim ID}.[chivas@aolonline.top].arena. Den rörliga delen är en unik identifierare som tilldelats den infekterade användaren. Den består av åtta hexadecimala tecken. I slutändan gör ransomware en fil med namnet Sample.docx till något som Sample.docx.id-CFABE140. [Chivas@aolonline.top].arena.

Krypterade filer med .arena-tillägget

E-postadressen som anges i hakparentes kan variera också, eftersom den matchar en specifik angripares kontaktuppgifter. Saken är att Crysis / Dharma ransomware distribueras av flera cyberkrimringar som kör oberoende kampanjer, därav olika kontaktuppgifter för varje grupp. Några av de mest rapporterade e-postmeddelandena, bortsett från den som nämnts ovan, inkluderar m.heisenberg@aol.com, macgregor@aolonline.top, black.mirror@qq.com, btc2017@india.com, gladius_rectus@aol.com, sindragosa@bigmir.net, sir.dragcsa@bigmir.net och mandanos@foxmail.com. Vem som helst som konfronteras med den här krypteringsfilen för kryptering av malware får därför några ledtrådar om vad man ska göra härnäst, åtminstone när det gäller att kontakta hot-aktörerna via e-post.

Info.hta räddningsnotan av Arena virus

Samtalet mellan offren genom enbart filnamnskomponenter är definitivt knapp. Så sprinklar Arena Ransomware också räddningsnoteringar över det förorenade systemet. Det här är filer med detaljerade instruktioner om hur du betalar lösenbeloppet och återställer korrumperad data. Den aktuella Crysis-versionen använder följande kombinationsruta för detta ändamål: Info.hta och FILES ENCRYPTED.txt. Den senare säger, bokstavligen, ”Alla dina uppgifter har låst oss. Vill du återvända? Skriv till epost chivas@aolonline.top, ”eller vad som helst adressen är. Den senare filen, HTA-en, visas automatiskt på grund av en autorunuppgift och innehåller mycket mer information än TXT-motparten. Det lyder: ”Alla dina filer har krypterats på grund av ett säkerhetsproblem med din dator. Om du vill återställa dem, skriv oss till e-postmeddelandet. ”I slutet av dagen uppmanas offret att skicka ett meddelande till skurkarna och ange deras personliga ID i e-posttiteln. Felonerna kommer då tillbaka till användaren med storleken på lösenbeloppet och Bitcoin-plånbokadressen för att skicka in den.

.arena-filvarianten av Crysis ransomware sprider sig oftast via hackade fjärrskrivbordstjänster. Många människor använder standard eller löjligt lätt att gissa RDP-uppgifter, och online-förövaren vet definitivt det. Efter att ha landat på ett system försöker infektionen ta bort skuggkopior av offrets filer för att förhindra denna återhämtningsvektor. För att bekämpa skadedjuret utnyttjar de bästa metoderna för datakryptering, så det finns inget sätt att dekryptera filer gratis här. Om Arena-viruset inte lyckas inaktivera VSS är det dock möjligt att vissa filer kan återställas till sitt normala tillstånd. Se nedan för ytterligare information.

Automatisk borttagning av viruset Arena

Det här är en exklusiv och effektiv metod för att ta hand om skadlig programvara generellt, och särskilt hot med relaterade lösensummor. Användningen av en pålitlig säkerhetsfunktion säkerställer upptäckt av samtliga komponenter i viruset, och en komplett borttagning av desamma i ett enda klick. Kom dock ihåg att avinstallation av infektionen och återställande av dina filer är två olika saker. Det finns dock ingen tvekan om att viruset måste tas bort, eftersom det kan underlätta för andra trojaner att infektera din dator.

  1. Ladda ned och installera borttagningen av viruset Arena . När du har startat programmet, klicka på knappen Start Computer Scan.Ladda ner borttagare för virusfilen Arena
  2. Verktyget kommer att visa resultaten av skanningen och rapportera om den upptäckta skadliga programvaran. Välj alternativet Fix Threats för att ta bort alla infektioner som upptäckts. Detta kommer göra att det aktuella viruset elimineras helt och hållet.

Metoder för att återställa filer som skadats av .arena

Lösning 1: Använd arkivera återvinnande mjukvaran

Det är viktigt att veta att Arena virus skapas kopior av dina filer och krypterar dem. Under tiden, raderas de ursprungliga filerna. Det finns program där ute som kan återställa borttagna data. Du kan använda verktyg som Stellar Data Recovery för detta ändamål. Den nyaste versionen av ransomware övervägs tenderar att tillämpa Befästa Strykningen med flera skriver, men i alla fall denna metod är värt ett försök.

Ladda ner Stellar Data Recovery Professional

Stellar Data Recovery Professional

Lösning 2: Göra använda av säkerhetskopior

Först och främst är detta ett bra sätt att återvinna dina filer. Det är dock endast tillämpas, om du har säkerhetskopierat informationen som lagras på din maskin. I så fall inte misslyckas att dra nytta av din förtänksamhet.

Lösning 3: Använda volym skuggkopior

Om du inte visste, skapar operativsystemet så kallade volym skuggkopior av varje fil så länge Systemåterställning är aktiverat på datorn. Som vid angivna intervall skapas återställningspunkter, genereras ögonblicksbilder av filer som de visas i det ögonblicket också. Informeras om denna metod inte garanterar återvinning av de senaste versionerna av dina filer. Det är verkligen värt ett skott ändå. Arbetsflödet är genomförbart på två sätt: manuellt och med hjälp av en automatisk lösning. Låt oss först ta en titt på den manuella processen.
  • Använd tidigare versionerEgenskapsrutan för många filer har en flik som heter Tidigare versioner. Det är där som de tidigare versionerna visas, och kan hämtas. Högerklicka på en fil, välj Egenskaper, klicka på den ovan nämnda fliken, och välj Kopiera eller Återställ, beroende på var du vill spara versionen. Tidigare versioner
  • Använd ShadowExplorerProcessen ovan kan automatiseras med ett verktyg som heter ShadowExplorer. Det gör egentligen samma sak (hämtar skuggkopior), men på ett smidigare sätt. Ladda ned och installera applikationen, kör den, och bläddra bland de filer och mappar som du vill återställa tidigare versioner av. Klicka på något av objekten och välj Export. ShadowExplorer

Avsluta borttagningen av Arena virus

Kom ihåg att endast borttagning av den skadliga programvaran Arena inte innebär att dina personliga filer avkrypteras. Metoderna för att återställa data ovan kanske fungerar, men oavsett vilket så hör den skadliga programvaran inte hemma på din dator. Den kommer ofta i kombination med annan skadlig programvara, så det är definitivt en god idé att köra en till skanning av systemet med ett automatiskt säkerhetsprogram. På så sätt kan du säkerställa att det inte finns några skadliga rester av viruset och dess associerade hot inuti Windows-registret och på andra platser.

Ladda ner borttagare för Arena virus

Relaterade inlägg

  1. Hur man dekrypterar .lukitus virus-filer
  2. Ta bort tilläggsfilen .micro med virus från TeslaCrypt 3.0
  3. Crypt0L0cker: dekryptera och ta bort Postnord virus (2017)
  4. Avkryptera av Cerber3 virus – ta bort # HELP DECRYPT #

Skicka kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *