Soft2Secure

Menghapus ransomware Arena: mendekripsi file virus .arena

Menghapus ransomware Arena: mendekripsi file virus .arena

Versi Arena baru dari ransomware Crysis/Dharma adalah salah satu spesies ransomware yang tidak ingin Anda temui. Ia dirancang dengan baik dan tidak dapat dienkripsi secara gratis.

Sementara beberapa jenis ransomware baru-baru ini kebanyakan hanya menggonggong tetapi tidak menggigit, edisi Arena dari Crysis melakukan keduanya. Sama seperti pendahulunya yang dijuluki Cesar, yang satu ini memanfaatkan algoritme kriptografi RSA dan AES dengan rapi, sehingga mendekripsi data tanpa kunci pribadi yang dimiliki penjahat tidak akan berhasil. Setiap iterasi baru dari garis keturunan ini memiliki indikator pelanggaran yang unik, termasuk ekstensi yang disatukan dengan file yang terkunci dan juga nama catatan penyelamatan.Cabang khusus ini menambahkan file sandera dengan .id- [acak]. [Chivas@aolonline.top] .arena. Bagian acaknya adalah ID korban yang terdiri dari 8 karakter heksadesimal. Alamat email di atas adalah yang paling sering dilaporkan dengan varian ini, meski bisa juga berbeda. Afiliasi yang berbeda memiliki rincian kontak yang berbeda, yang menjelaskan variabilitasnya.

File terenkripsi dengan ekstensi .arena

Beberapa string email lain yang terkait dengan versi Arena dari Crysis / Dharma termasuk btc2017@india.com, black.mirror@qq.com, m.heisenberg@aol.com, macgregor@aolonline.top, sindragosa@bigmir.net, Pak .dragcsa @ bigmir.net, mandanos@foxmail.com, dan gladius_rectus@aol.com. Pada akhirnya, file yang diubah bernama Ocean.bmp akan berubah menjadi sebuah entri yang mirip dengan Ocean.bmp.id-ACFA91E 4. [chivas@aolonline.top] .arena. Tentu saja, karena tweaker melalui campuran standar kripto simetris dan asimetris, tidak satu pun file ini dapat dibuka atau diakses dengan cara lain.

Info.hta catatan tebusan oleh ransomware Arena

Begitu pengguna yang terserang mulai menyadari ada yang salah dengan datanya, virus Arena menampilkan jendela yang mencakup catatan tebusan bernama Info.hta. Selain itu, ia meletakkan dokumen FILES ENCRYPTED.txt ke desktop. Isi keduanya berbeda, edisi HTA lebih bertele-tele.

Menurut catatan penyelamatan, pengguna yang terinfeksi seharusnya mengirim email ke chivas@aolonline.top, atau alamat apapun yang ditunjukkan di dalamnya. Judul pesan ini seharusnya berisi ID korban yang unik sehingga penjahat dapat mengetahui kunci RSA pribadi mana yang akan diterapkan dalam kasus ini. Orang jahat ini juga mengizinkan pengguna untuk mengembalikan hingga 5 file secara gratis. Ini harus file berukuran di bawah 10Mb, sebaiknya tidak diarsipkan atau mengandung informasi berharga. Menanggapi pesan tersebut, pelaku akan mengirimkan besarnya tebusan dan dompet Bitcoin untuk mengirimkannya. Jumlahnya berkisar antara 0,5 sampai 1 BTC.

Tidak seperti kebanyakan jenis ransomware yang terbawa spam, jenis Arena beredar melalui RDP. Penyerang menyalahgunakan layanan remote desktop untuk mendapatkan pijakan di komputer dan menjalankan biner berbahaya. Setelah infiltrasi, parasit mencoba untuk menghapus salinan bayangan dari file pengguna dan memindai drive dan jaringan untuk data pribadi. Sisa dari rantai penyerangan telah dijelaskan di atas – Arena mengenkripsi informasi yang terlihat, memodifikasi nama file dan menghasilkan catatan tebusan. Untuk menghilangkan infeksi dan mencoba mengembalikan file, pastikan untuk mengikuti tip di bawah ini.

Penghapusan otomatis virus ransomware Arena

Pemusnahan ransomware ini dapat secara efisien dicapai dengan menggunakan perangkat lunak keamanan yang handal. Berpegang pada teknik pembersihan yang otomatis akan memastikan bahwa semua komponen dari infeksi tersebut bisa benar-benar dihapus dari sistem Anda.

1. Download utilitas keamanan yang direkomendasikan dan memeriksa PC Anda dari obyek-obyek berbahaya dengan memilih opsi Start Computer Scan.

Unduh penghilang virus file .arena

2. Scan akan muncul dengan daftar item yang terdeteksi. Klik Fix Threats untuk menghapus virus dan infeksi yang terkait dari sistem Anda. Melengkapi fase proses pembersihan ini adalah hal yang paling mungkin dilakukan untuk menyelesaikan pemberantasan yang tepat wabah. Sekarang Anda menghadapi tantangan yang lebih besar – mencoba dan mendapatkan data Anda kembali.

Metode untuk mengembalikan file .arena terenkripsi

Solusi 1: Gunakan software perbaikan file

Sangat penting untuk diketahui bahwa virus Arena menciptakan salinan file Anda dan mengenkripsinya. Sementara itu, file asli bisa dihapus. Ada aplikasi di luar sana yang dapat mengembalikan data yang sudah terhapus. Anda dapat menggunakan tool seperti Data Recovery Pro untuk tujuan ini. Versi terbaru dari ransomware di bawah pertimbangan cenderung menerapkan penghapusan yang aman dengan beberapa banyak tulisan, tetapi dalam hal apapun metode ini patut untuk dicoba.

Unduh Data Recovery Pro

Data Recovery Pro

Solusi 2: Memanfaatkan backup

Yang pertama dan terpenting, ini adalah cara yang bagus untuk memulihkan file Anda. Ini hanya berlaku, meskipun, jika Anda sudah membuat cadangan informasi yang tersimpan di komputer Anda. Jika demikian, jangan ragu untuk mendapatkan keuntungan dari pemikiran Anda.

Solusi 3: Gunakan Shadow Volume Copies

Dalam kasus yang tidak Anda ketahui, sistem operasi ini menciptakan apa yang disebut Shadow Volume Copies dari setiap file selama System Restore diaktifkan pada komputer. Ketika poin pemulihan dibuat dengan selang waktu tertentu, snapshot dari file seperti akan muncul pada saat bersamaan. Metode ini tidak menjamin pemulihan versi terbaru dari file Anda. Ini tentu layak dicoba meskipun demikian. Alur kerja ini dapat dilakukan dalam dua cara: manual dan melalui penggunaan solusi otomatis. Mari pertama-tama kita lihat proses manualnya.

  • Pakai fitur Versi Sebelumnya

    OS Windows menyediakan pilihan bawaan untuk memulihkan versi file sebelumnya. Hal ini juga dapat diterapkan untuk folder. Cukup klik kanan file atau folder, pilih Properties dan tekan tab Previous Versions. Dalam area versi, Anda akan melihat daftar salinan file/folder, dengan waktu dan indikasi tanggal masing-masing. Pilih entri terbaru dan klik Copy jika Anda ingin mengembalikan objek ke lokasi baru yang bisa Anda tentukan. Jika Anda klik tombol Restore, item tersebut akan dikembalikan ke lokasi semula.
    Previous versions

  • Gunakan alat Shadow Explorer

    Alur kerja ini memungkinkan untuk memulihkan versi file dan folder sebelumnya secara otomatis, tidak manual dan satu-persatu. Untuk melakukan hal ini, unduh dan instal aplikasi ShadowExplorer. Setelah Anda menjalankannya, pilih nama drive dan tanggal saat versi file diciptakan. Klik kanan folder atau file yang diinginkan dan pilih opsi Export. Lalu tentukan lokasi pemulihan data.
    ShadowExplorer

Memverifikasi apakah ransomware Arena sudah sepenuhnya terhapus

Sekali lagi, penghapusan malware saja tidak mengarah pada dekripsi dari file pribadi Anda. Metode pegembalian data yang disorot di atas tersebut mungkin atau tidak mungkin melakukan trik, tapi ransomware sendiri bukanlah milik dalam komputer Anda. Sekali-kali sering datang dengan malware yang lainnya, yang mengapa hal tersebut sungguh masuk akal untuk dilakukannya pemindaian sistem berulang kali dengan perangkat lunak keamanan otomatis untuk memastikan tidak ada sisa-sisa berbahaya dari virus ini dan ancaman terkait yang tersisa di dalam Windows Registry dan lokasi-lokasi yang lainnya.

Unduh pemindai dan penghilang ransomware Arena