Scala de severitate:  
  (97/100)

Virusul de tip ransomware Arena. Cum se poate elimina? (Ghid de dezinstalare)

de Gabriel E. Hall - - | De tip: Ransomware

Ransomware-ul Arena se trage din familia de malware Dharma

Arena ransomware note FILES ENCRYPTED.txt

Ransomware-ul Arena este un nou virus maliţios. Detaliile tehnice ne conduc direct la categoria de ransomware Dharma. După infiltrarea în calculatorul victimei, criptează toate fişierele cu un cifru militar, şi marchează toate fişierele cu extensia .id-[ID].sindragosa@bigmir.net].arena. După ce virusul termină de scanat sistemul şi de corupt datele, creează un document FILES ENCRYPTED.txt.

Documentul menţionat mai sus este cunoscut ca şi „nota de recompensă”. Fişierul este creat de către viruşii de tip ransomware pentru a informa victimele despre criptarea datelor, şi pentru a le oferi o singură opţiune de decriptare – plata recompensei .

Evident, autorii virusului Arena doresc ca victima să cumpere Bitcoin şi să le transfere în adresa portofelului lor de Bitcoin. Textul complet al notei de recompensă este dat mai jos:

toate datele tale au fost blocate de noi
Le vrei înapoi?
trimite un email la sindragosa@bigmir.net

Escrocii promit să trimită cheia de decriptare şi uneltele necesare imediat după ce plata ajunge în portofelul lor Bitcoin . Din nefericire, echipa de la Zondervirus.nl spune că nu se poate avea încredere în criminali, deci după plata recompensei, este posibil să rămâneţi cu multe fişiere criptate .arena şi fără o modalitate de a le decripta.

În loc să plătiţi recompensa, concentraţi-vă asupra eliminării malware-ului Arena. Vă recomandăm să folosiţi unelte anti-malware pentru a finaliza această sarcină, deoarece este cel mai uşor şi sigur mod de a elimina un ransomware.

Eliminarea de ransomware este o sarcină complicată care poate fi dusă la capăt doar de experţi din IT sau analişti de malware, deci nu ar trebui să încercaţi să eliminaţi virusul cu extensia de fişier Arena pe cont propriu.

În mod contrar, este posibil ca încercările dumneavoastră să aducă mai multe probleme calculatorului sau convertirea datelor poate duce la fişiere cu care să nu mai puteţi face ceva. Pentru a elimina virusul, pregătiţi-vă PC-ul pornindu-l în Safe Mode with Networking (vedeţi instrucţiunile mai jos) şi utilizaţi un software precum Reimage pentru a identifica şi elimina ameninţarea.

Distribuirea variantelor lui Dharma

Familia notorie de ransomware îşi distribuie versiunile prin intermediul email-urilor maliţioase, care livrează mesaje înşelătoare cu un fişier ataşat acestora. Imediat după ce victima deschide fişierul infectat, Dharma se instalează în sistem şi distruge fişierele victimei folosind o criptare sofisticată.

Procedura poate fi inversată, din păcate, doar cu o cheie de decriptare. Fără cheia de decriptare, restaurarea fişierelor este imposibilă.

Nu ar trebui să învinuiţi experţii din securitatea cibernetică de faptul că nu au creat o unealtă de decriptare – criptarea este un mod foarte sigur de a proteja fişierele, deci nu este surprinzător de ce este utilizată pentru a păstra secrete fişierele din armată. De obicei, cel care criptează fişierele este singurul care ştie cum să le decripteze.

Totuşi, variantele de Dharma, precum ransomware-ul Arena, se pot infiltra în sistem la un loc cu descărcări ilegale precum crack-uri de software sau cu ajutorul kiturilor de exploatare plasate pe website-uri compromise. 

Pentru a vă proteja PC-ul, folosiţi un software anti-malware, creaţi copii de rezervă ale fişierelor şi nu uitaţi să vă actualizaţi la timp programele. Nu ar trebui să amânaţi actualizările de Windows, indiferent de cât de enervante vă par.

Ghid de înlăturare pentru ransomware-ul Arena

Am pregătit un ghid pentru eliminarea sigură a virusului Arena. Primul lucru pe care trebuie să îl faceţi este să alegeţi un software pe care îl veţi folosi pentru eliminarea virusului. Dacă deja aveţi un software de securitate, porniţi PC-ul în Safe Mode with Networking, instalaţi actualizările pentru unealta anti-virus sau anti-malware şi lăsaţi-o să vă scaneze în detaliat sistemul calculatorului.

Dacă încă nu aveţi un software de securitate, îl puteţi descărca de pe internet după ce aţi pornit PC-ul în Safe Mode. Vă rugăm să folosiţi un program de încredere pentru eliminarea ransomware-ului Arena.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Arena sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Arena. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului Arena:

Înlăturaţi Arena utilizând Safe Mode with Networking

Eliminaţi ransomware-ul Arena – urmaţi acesta sfaturi oferite de experţii din securitate.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Arena

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Arena.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Arena utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Arena. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Arena a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Arena din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Arena, puteţi utiliza diverse metode pentru a le recupera:

Recuperaţi din Volume Shadow Copies

Folosiţi un software precum ShadowExplorer pentru a recupera fişierele .arena. Dacă virusul nu a reuşit să elimine copiile din volumul din umbră din PC-ul dumneavoastră, le puteţi recupera cu ajutorul acestui software. Totuşi, dacă malware-ul le-a eliminat din sistem, această unealtă nu va fi eficientă.

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

Momentan, nu există vreo unealtă pentru decriptarea fişierelor cu extensia de fişier .arena

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Arena precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Gabriel E. Hall
Gabriel E. Hall

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Gabriel E. Hall
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi