Elimină virusul Arena (Ghid de înlăturare) - actualizare aug. 2017
Ghid de înlăturare a viruşilor Arena
Ce este Virusul de tip ransomware Arena?
Ransomware-ul Arena se trage din familia de malware Dharma
Ransomware-ul Arena este un nou virus maliţios. Detaliile tehnice ne conduc direct la categoria de ransomware Dharma. După infiltrarea în calculatorul victimei, criptează toate fişierele cu un cifru militar, şi marchează toate fişierele cu extensia .id-[ID][email protected]].arena. După ce virusul termină de scanat sistemul şi de corupt datele, creează un document FILES ENCRYPTED.txt.
Documentul menţionat mai sus este cunoscut ca şi „nota de recompensă”. Fişierul este creat de către viruşii de tip ransomware pentru a informa victimele despre criptarea datelor, şi pentru a le oferi o singură opţiune de decriptare – plata recompensei .
Evident, autorii virusului Arena doresc ca victima să cumpere Bitcoin şi să le transfere în adresa portofelului lor de Bitcoin. Textul complet al notei de recompensă este dat mai jos:
toate datele tale au fost blocate de noi
Le vrei înapoi?
trimite un email la [email protected]
Escrocii promit să trimită cheia de decriptare şi uneltele necesare imediat după ce plata ajunge în portofelul lor Bitcoin . Din nefericire, echipa de la Zondervirus.nl spune că nu se poate avea încredere în criminali, deci după plata recompensei, este posibil să rămâneţi cu multe fişiere criptate .arena şi fără o modalitate de a le decripta.
În loc să plătiţi recompensa, concentraţi-vă asupra eliminării malware-ului Arena. Vă recomandăm să folosiţi unelte anti-malware pentru a finaliza această sarcină, deoarece este cel mai uşor şi sigur mod de a elimina un ransomware.
Eliminarea de ransomware este o sarcină complicată care poate fi dusă la capăt doar de experţi din IT sau analişti de malware, deci nu ar trebui să încercaţi să eliminaţi virusul cu extensia de fişier Arena pe cont propriu.
În mod contrar, este posibil ca încercările dumneavoastră să aducă mai multe probleme calculatorului sau convertirea datelor poate duce la fişiere cu care să nu mai puteţi face ceva. Pentru a elimina virusul, pregătiţi-vă PC-ul pornindu-l în Safe Mode with Networking (vedeţi instrucţiunile mai jos) şi utilizaţi un software precum FortectIntego pentru a identifica şi elimina ameninţarea.
Ransomware-ul Arena este un software maliţios care criptează datele de pe un calculator, astfel încât criminalii cibernetici să poată cere o recompensă de la victimă în schimbul uneltei de decriptare (cheia de decriptare).
Distribuirea variantelor lui Dharma
Familia notorie de ransomware îşi distribuie versiunile prin intermediul email-urilor maliţioase, care livrează mesaje înşelătoare cu un fişier ataşat acestora. Imediat după ce victima deschide fişierul infectat, Dharma se instalează în sistem şi distruge fişierele victimei folosind o criptare sofisticată.
Procedura poate fi inversată, din păcate, doar cu o cheie de decriptare. Fără cheia de decriptare, restaurarea fişierelor este imposibilă.
Nu ar trebui să învinuiţi experţii din securitatea cibernetică de faptul că nu au creat o unealtă de decriptare – criptarea este un mod foarte sigur de a proteja fişierele, deci nu este surprinzător de ce este utilizată pentru a păstra secrete fişierele din armată. De obicei, cel care criptează fişierele este singurul care ştie cum să le decripteze.
Totuşi, variantele de Dharma, precum ransomware-ul Arena, se pot infiltra în sistem la un loc cu descărcări ilegale precum crack-uri de software sau cu ajutorul kiturilor de exploatare plasate pe website-uri compromise.
Pentru a vă proteja PC-ul, folosiţi un software anti-malware, creaţi copii de rezervă ale fişierelor şi nu uitaţi să vă actualizaţi la timp programele. Nu ar trebui să amânaţi actualizările de Windows, indiferent de cât de enervante vă par.
Ghid de înlăturare pentru ransomware-ul Arena
Am pregătit un ghid pentru eliminarea sigură a virusului Arena. Primul lucru pe care trebuie să îl faceţi este să alegeţi un software pe care îl veţi folosi pentru eliminarea virusului. Dacă deja aveţi un software de securitate, porniţi PC-ul în Safe Mode with Networking, instalaţi actualizările pentru unealta anti-virus sau anti-malware şi lăsaţi-o să vă scaneze în detaliat sistemul calculatorului.
Dacă încă nu aveţi un software de securitate, îl puteţi descărca de pe internet după ce aţi pornit PC-ul în Safe Mode. Vă rugăm să folosiţi un program de încredere pentru eliminarea ransomware-ului Arena.
Manual de înlăturare a virusului Arena
Înlăturaţi Arena utilizând Safe Mode with Networking
Eliminaţi ransomware-ul Arena – urmaţi acesta sfaturi oferite de experţii din securitate.
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură Arena
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Arena.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi Arena utilizând System Restore
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Arena. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
Bonus: Recuperaţi-vă datele
Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Arena din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.Dacă fişierele dumneavoastră au fost criptate de către Arena, puteţi utiliza diverse metode pentru a le recupera:
Recuperaţi din Volume Shadow Copies
Folosiţi un software precum ShadowExplorer pentru a recupera fişierele .arena. Dacă virusul nu a reuşit să elimine copiile din volumul din umbră din PC-ul dumneavoastră, le puteţi recupera cu ajutorul acestui software. Totuşi, dacă malware-ul le-a eliminat din sistem, această unealtă nu va fi eficientă.
- Descarcă Shadow Explorer (http://shadowexplorer.com/);
- Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
- Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
- Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.
Momentan, nu există vreo unealtă pentru decriptarea fişierelor cu extensia de fişier .arena
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Arena precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.