Elimină virusul Arena (Ghid de înlăturare) - actualizare aug. 2017

Ghid de înlăturare a viruşilor Arena

Ce este Virusul de tip ransomware Arena?

Ransomware-ul Arena se trage din familia de malware Dharma

Nota de recompensă de la Arena FILES ENCRYPTED.txt

Ransomware-ul Arena este un nou virus maliţios. Detaliile tehnice ne conduc direct la categoria de ransomware Dharma. După infiltrarea în calculatorul victimei, criptează toate fişierele cu un cifru militar, şi marchează toate fişierele cu extensia .id-[ID][email protected]].arena. După ce virusul termină de scanat sistemul şi de corupt datele, creează un document FILES ENCRYPTED.txt.

Documentul menţionat mai sus este cunoscut ca şi „nota de recompensă”. Fişierul este creat de către viruşii de tip ransomware pentru a informa victimele despre criptarea datelor, şi pentru a le oferi o singură opţiune de decriptare – plata recompensei .

Evident, autorii virusului Arena doresc ca victima să cumpere Bitcoin şi să le transfere în adresa portofelului lor de Bitcoin. Textul complet al notei de recompensă este dat mai jos:

toate datele tale au fost blocate de noi
Le vrei înapoi?
trimite un email la [email protected]

Escrocii promit să trimită cheia de decriptare şi uneltele necesare imediat după ce plata ajunge în portofelul lor Bitcoin . Din nefericire, echipa de la Zondervirus.nl spune că nu se poate avea încredere în criminali, deci după plata recompensei, este posibil să rămâneţi cu multe fişiere criptate .arena şi fără o modalitate de a le decripta.

În loc să plătiţi recompensa, concentraţi-vă asupra eliminării malware-ului Arena. Vă recomandăm să folosiţi unelte anti-malware pentru a finaliza această sarcină, deoarece este cel mai uşor şi sigur mod de a elimina un ransomware.

Eliminarea de ransomware este o sarcină complicată care poate fi dusă la capăt doar de experţi din IT sau analişti de malware, deci nu ar trebui să încercaţi să eliminaţi virusul cu extensia de fişier Arena pe cont propriu.

În mod contrar, este posibil ca încercările dumneavoastră să aducă mai multe probleme calculatorului sau convertirea datelor poate duce la fişiere cu care să nu mai puteţi face ceva. Pentru a elimina virusul, pregătiţi-vă PC-ul pornindu-l în Safe Mode with Networking (vedeţi instrucţiunile mai jos) şi utilizaţi un software precum FortectIntego pentru a identifica şi elimina ameninţarea.

Virusul de tip ransomware ArenaRansomware-ul Arena este un software maliţios care criptează datele de pe un calculator, astfel încât criminalii cibernetici să poată cere o recompensă de la victimă în schimbul uneltei de decriptare (cheia de decriptare).

Distribuirea variantelor lui Dharma

Familia notorie de ransomware îşi distribuie versiunile prin intermediul email-urilor maliţioase, care livrează mesaje înşelătoare cu un fişier ataşat acestora. Imediat după ce victima deschide fişierul infectat, Dharma se instalează în sistem şi distruge fişierele victimei folosind o criptare sofisticată.

Procedura poate fi inversată, din păcate, doar cu o cheie de decriptare. Fără cheia de decriptare, restaurarea fişierelor este imposibilă.

Nu ar trebui să învinuiţi experţii din securitatea cibernetică de faptul că nu au creat o unealtă de decriptare – criptarea este un mod foarte sigur de a proteja fişierele, deci nu este surprinzător de ce este utilizată pentru a păstra secrete fişierele din armată. De obicei, cel care criptează fişierele este singurul care ştie cum să le decripteze.

Totuşi, variantele de Dharma, precum ransomware-ul Arena, se pot infiltra în sistem la un loc cu descărcări ilegale precum crack-uri de software sau cu ajutorul kiturilor de exploatare plasate pe website-uri compromise.

Pentru a vă proteja PC-ul, folosiţi un software anti-malware, creaţi copii de rezervă ale fişierelor şi nu uitaţi să vă actualizaţi la timp programele. Nu ar trebui să amânaţi actualizările de Windows, indiferent de cât de enervante vă par.

Ghid de înlăturare pentru ransomware-ul Arena

Am pregătit un ghid pentru eliminarea sigură a virusului Arena. Primul lucru pe care trebuie să îl faceţi este să alegeţi un software pe care îl veţi folosi pentru eliminarea virusului. Dacă deja aveţi un software de securitate, porniţi PC-ul în Safe Mode with Networking, instalaţi actualizările pentru unealta anti-virus sau anti-malware şi lăsaţi-o să vă scaneze în detaliat sistemul calculatorului.

Dacă încă nu aveţi un software de securitate, îl puteţi descărca de pe internet după ce aţi pornit PC-ul în Safe Mode. Vă rugăm să folosiţi un program de încredere pentru eliminarea ransomware-ului Arena.

Descărcare
faceţi acum!
Descărcare
Fortect Fericirea
Garantată
Descărcare
Intego Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu macOS
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Fortect Intego, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Fortect Intego are un scaner gratuit, limitat. Fortect Intego oferă mai multe odată cu achiziționarea versiunii lui complete. Atunci când scanerul gratuit detectează probleme, le puteți fixa folosind funcția manual repair, care este gratuită, sau puteți decide să achiziționați versiunea completă pentru a le fixa automat.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Fortect, încercați să rulați SpyHunter 5.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Intego, încercați să rulați Combo Cleaner.

Manual de înlăturare a virusului Arena

Înlăturaţi Arena utilizând Safe Mode with Networking

Eliminaţi ransomware-ul Arena – urmaţi acesta sfaturi oferite de experţii din securitate.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Arena

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Arena.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Arena utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Arena. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu FortectIntego şi asigură-te că Arena a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Arena din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Arena, puteţi utiliza diverse metode pentru a le recupera:

Recuperaţi din Volume Shadow Copies

Folosiţi un software precum ShadowExplorer pentru a recupera fişierele .arena. Dacă virusul nu a reuşit să elimine copiile din volumul din umbră din PC-ul dumneavoastră, le puteţi recupera cu ajutorul acestui software. Totuşi, dacă malware-ul le-a eliminat din sistem, această unealtă nu va fi eficientă.

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

Momentan, nu există vreo unealtă pentru decriptarea fişierelor cu extensia de fişier .arena

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Arena precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.

Despre autor
Gabriel E. Hall
Gabriel E. Hall - Cercetător web pasionat

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Gabriel E. Hall
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi