Soft2Secure

解密.arena文件病毒並刪除Arena 勒索軟件

解密.arena文件病毒並刪除Arena 勒索軟件

新的競技場版本的CrySiS / Dharma勒索軟件是您不想遇到的勒索軟件物種之一。 它的架構很好,不可解密。

雖然不久以前的勒索軟件線都是容易處理,但是CrySiS的Arena版本都是。 就像它前身被稱為Cesar一樣,這個使用了RSA和AES加密算法,所以沒有騙子擁有的私鑰, 解密數據是一個不能進行的。 每一個新的迭代血統都有獨特的違規指標,其中包括後綴為鎖定文件的擴展名以及救援單名稱。 這個特殊的分支將人質文件附加到.id- [random]。[chivas@aolonline.top] .arena。 隨機部分是由8個十六進製字符組成的受害者ID。 上面的電子郵件地址是這個變體最常報告的,儘管這也可以改變。 不同的關聯公司有不同的聯繫方式,這說明了變化。

带有.arena扩展名的加密文件

與CrySiS / Dharma競技場版本相關的其他一些電子郵件字符串包括btc2017@india.com, black.mirror@qq.com, m.heisenberg@aol.com, macgregor@aolonline.top, sindragosa@bigmir.net, sir.dragcsa@bigmir.net, mandanos@foxmail.com 和 gladius_rectus@aol.com。 最終,一個名為Ocean.bmp的任意文件將變成類似於Ocean.bmp.id-ACFA91E4的條目。[chivas@aolonline.top] .arena。 當然,由於通過對稱和非對稱加密標準的混合進行調整,所有這些文件都不能以某種其他方式打開或瀏覽。

Info.hta赎金注释

一旦被困擾的用戶開始意識到數據出錯,Arena病毒會顯示一個包含名為Info.hta的贖金筆記的窗口。 此外,它將FILES ENCRYPTED.txt文檔放置到桌面上。 這兩者的內容是不同的,HTA版本更加冗長。

根據救援說明,被受感染的用戶應該發送電子郵件至chivas@aolonline.top或其中指出的任何地址。 此消息的標題應包含唯一的受害者ID,以便在這種情況下,騙子可以計算出適用於哪個私有RSA密鑰。 壞傢伙還允許用戶免費恢復最多5個文件。 這些大小應低於10Mb,并不應存檔或包含任何有價值的信息。 為了回應這個信息,肇事者將發送大小的贖金和比特幣錢包提交。 數量範圍為0.5至1 BTC。

與大多數垃圾郵件傳播的勒索軟件物種不同,Arena菌株通過RDP進行輪迴。 攻擊者濫用遠程桌面服務在電腦上站穩腳跟,並執行惡意二進製文件。每當滲透後,病毒試圖刪除用戶文件的捲影副本,並掃描硬盤驅動器和網絡共享以獲取個人數據。 攻擊鏈的其餘部分已經在上面描述過 – 競技場加密發現的信息,修改文件名並制造贖金记录。如果要擺脫感染並嘗試恢復文件,請務必遵循以下提示。

Arena擴展病毒自動刪除

基於最新的惡意軟件特征數據庫和智能行為檢測技術的支持,我們推薦的軟件可以快速定位被感染的位置,並清除勒索軟件和修復所有惡意更改。您需要進行以下操作:

  • 下載並安裝防病毒工具。打開解決方案,通過點擊啟動電腦掃描按鈕檢查您的電腦程序和其他類型的惡意軟件。

    下載.arena文件病毒刪除器

  • 請放心,掃描報告會列出所有對操作系統有害的項目。請選擇已檢測條目並單擊修復威脅完成排查。

恢復加密的.arena檔案的方法

方法1:使用檔案修復軟件

務必要知道洋葱病毒會創建您的檔案副本並對其進行加密。同時,原始檔案被删除。有應用程序可以恢復已删除的數據。可以使用Data Recovery Pro 等工具。雖然最新版本的勒索病毒通常會多個覆蓋並且删除重寫,但無論如何,這種方法值得一試。

Data Recovery Pro

解決方法2:進行備份

首先,這是恢復檔案的好方法。但是,如果您已備份存儲在機器上的資訊,則可以適用。如果這樣,務必從你的遠見中受益。

方法3:使用卷影副本

您大概不知道,只要在電腦上啟動系統還原,作業系統就會為每個檔案創建所謂的影子卷副本。由於恢復點是以指定的間隔創建的,囙此也會生成檔案在該時刻出現的快照。這種方法並不能保證恢復你的檔案的最新版本。這當然值得一試。此工作流可通過兩種方式進行:手動和通過自動解决。我們先來看一下手動過程。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

驗證是否已完全刪除Arena勒索軟件

此外,惡意軟件清除之後並不會導致您的個人檔案的解密。上面強調資料恢復可以或不可以的方法,勒索軟件本身並沒有歸屬在電腦內部。順便提一下,它經常伴隨著其他惡意軟件,這就是為什麼用自動安全軟件重複掃描系統是有道理的,以確保這種病毒和相關威脅的有害殘留不會留在Windows註冊表和其他位置。

下載Arena勒索軟件掃描儀和刪除器