Arena Ransomware Virus - Hur Tar Man Bort?

 

Det verkar som att Arena ransomware viruset är en ny och uppdaterad version av infektionerna Crysis eller Dharma ransomware. Det upptäcktes av en känd forskare av ransomwares vid namn Michael Gillespie och publicerades på Twitter post.

Medan en del säkerhetsforkare anser att Arena ransomware är en ny version av Dharma viruset, så säger andra att det endast är samma virus med ett annat namn och filändelse. Oavsett så är det här viruset extremt farligt och kan orsaka dig en hel del problem.

Krypteringsprocessen av Arena ransomware

Det här skadeprogrammet tar sig in i datorn som bifogat innehåll via skräppost eller paketerad i något gratisprogram med misstänksamt rykte. Inne i datorn kommer det genomsöka alla filer som finns lagrade på hårddisken – på samma sätt som ett antivirus program. Dock är syftet helt annorlunda och Arena ransomware identifierar filer som kan låsas och tillämpar en unik kryptering. Nästan alla filer som du använder dagligen kan krypteras – bilder, videor, ljudfiler och mycket mer.

När dessa väl har blivit låsta kommer du notera att namnet på varje fil lagrad i hårddisken har ändrats. Detta beror på att Arena ransomware lägger till en skräddarsydd filändelse på dom alla. Filändelsen är oftast .id-[id].[email].arena. Från det ögonblicket kan du inte längre öppna dom filerna. Det kommer även starta kommandot ‘vssanub delete shadows /all /quiet’ som raderar alla Shadow Volume kopior, med andra ord kan du inte längre återställa dina filer från en backup.

Efter att krypteringen slutförts kommer två filer automatiskt laddas ned till din dator – ’info.hta’ och ‘files encrypted.txt’. Första kommer att placeras och öppnas automatiskt på ditt skrivbord, medan den andra kommer att placera i varje mapp på din dator. ‘files encrypted.txt’ är endast en kort meddelande om att dina filer har krypterats och du bör kontakta skurkarna via chivas@aolonline.top.

Texten av meddelande ser ut som följande:

all your data has been locked us

You want to return?

write email chivas@aolonline.top

Den andra filen innehåller detaljerad information om vad som hänt och vad du bör göra härnäst. Texten av meddelandet ‘info.hta’ ser ut som följande:

All your files have been encrypted! All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail chivas@aolonline.top Write this ID in the title of your message [id] In case of no answer in 24 hours write us to theese e-mails:chivas@aolonline.top You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click ‘Buy bitcoins’, and select the seller by payment method and price. https://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Som du säker kan se så erbjuder de IT-kriminella bakom Arena ransomware viruset att upp till fem stycken krypterade filer kan skickas för dekryptering, detta skall ses som ett bevis för att de har makten att dekryptera dina filer och uppmuntra dig till att betala lösensumman. Det är inte klart om exakt hur mycket de begär, men oftast ligger det runt 500 – 1500 USD.

Hur löser man problemet kring Arena ransomware?

Även fast det är möjligt att dekryptera filer som krypterats av Crysis ransomware, så går det inte på Arena ransomware, vilket är en av de huvudsakliga anledningarna till att vi inte tror att det är exakt samma virus.

Dessvärre finns det inga sätt att dekryptera filer som krypterats av Arena ransomware, trotts det bör du ta bort det viruset från din dator. Detta kan göras genom att använda sig av ett anti-skadeprogram. Som det kan ses på report by VirusTotal, så är de flesta anti-skadeprogrammen upptäcka det här viruset. Dock rekommenderar vi att antingen använda Reimage eller SpyHunter för detta då de bevisat är väldigt effektiva med att hantera ransomwares som detta. Slutligen vill vi säga att om du accepterar förlusten av dina personliga filer, då kan du enkelt ominstallera ditt operativsystem för att få datorn helt ren igen.



Automatisk Arena ransomware virus verktyg för borttagning

 
 
Notera: Reimage försök ger detektion av parasiten som Arena Ransomware Virus och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.  We might be affiliated with some of these programs. Full information is available in disclosure

Hur du tar bort Arena ransomware virus genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan Arena Crysis infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av Arena ransomware virus

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till Arena Crysis.


3. Återställ Arena ransomware virus påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker Arena Crysis radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

Manuell borttagning av Arena ransomware virus

 
Processer:
Extensions:
 

Arena ransomware virus skärmdumpar

 
     
 

Om författaren

 
september 6, 2017 10:18, september 6, 2017 10:18
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *