Arena Ransomware Virus - Come Rimuoverlo?

 

Sembra che Arena ransomware virus sia una nuova versione aggiornata di Crysis or Dharma ransomware. È stato scoperto da un famoso ricercatore di ransomware Michael Gillespie e pubblicato su on Twitter post.

Mentre alcuni ricercatori di sicurezza informatica ritengono che Arena ransomware sia una nuova versione del virus Dharma, altri dicono che è lo stesso virus solo con il diverso nome e l’estensione del file. In un modo o nell’altro, questo virus è estremamente pericoloso e può causare molti problemi.


Processo di crittografia di ransomware di Arena

Questo malware può entrare nel computer come allegato all’email spam o come bundle ad alcuni software gratuiti della reputazione discutibile. Quando si trova all’interno del computer, eseguirà una scansione di file memorizzati su un disco rigido – allo stesso modo del software anti-virus. Tuttavia, lo scopo di questa scansione è completamente opposto – Arena ransomware identifica i file che possono essere bloccati e li crittografa usando una crittografia univoca. Fondamentalmente qualsiasi file che si utilizza su base giornaliera può essere crittografato – foto, file video e audio, documenti di testo e così via.

Una volta che tutti i file sono bloccati, noterai che il nome di ogni file memorizzato sul disco rigido viene modificato. Questo perché l’Arena ransomware aggiunge un’estensione personalizzata a tutti. Questa estensione è piuttosto inusuale – .id- [id]. [Email] .arena. Quindi, ad esempio, se avessi un file chiamato “holidays.jpg”, ora apparirà come questo: ‘holidays.jpg..id- [id] [email] .arena’. E da questo momento non potrai aprire questo file. Esegue anche un comando “vssanub delete shadows / all / quiet” per rimuovere tutte le copie di volume shadow dal computer in modo da non poter ripristinare i file bloccati da un backup.

Dopo la crittografia, due file verranno automaticamente scaricati sul tuo computer – ‘info.hta’ e ‘file encrypted.txt’. Il primo verrà posto e aperto automaticamente sul tuo desktop, mentre il secondo verrà inserito in ogni singola cartella del computer. ‘File encrypted.txt’ è solo un breve messaggio che i file sono stati crittografati e che si dovrebbe contattare l’email di crittografia chivas@aolonline.top. Testo originale del messaggio:

all your data has been locked us

You want to return?

write email chivas@aolonline.top

L’altro file contiene informazioni dettagliate su cosa è successo e cosa si dovrebbe fare successivamente. Testo originale del file ‘info.hta’:

All your files have been encrypted! All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail chivas@aolonline.top Write this ID in the title of your message [id] In case of no answer in 24 hours write us to theese e-mails:chivas@aolonline.top You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click ‘Buy bitcoins’, and select the seller by payment method and price. https://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Come puoi notare, i criminali informatici dietro l’Arena ransomware virus offrono di inviar loro fino a 5 file crittografati in modo da poterti inviare versioni decriptate di tali file e dimostrare che hanno il potere di farlo e ti incoraggiano a pagare il riscatto in questo modo . Non è chiaro quanto si dovrà pagare, ma in genere è di circa $ 500 – $ 1500 USD.

Come risolvere il problema di ransomware di Arena?

Anche se è possibile decriptare i file crittografati da Crysis ransomware, non è disponibile per Arena e questo è il motivo principale per cui non pensiamo che sia esattamente lo stesso virus. Purtroppo non c’è modo di decrittografare i file bloccati da Arena ransomware. Indipendentemente da questo fatto, è necessario rimuovere questo virus dal computer. Può essere fatto utilizzando un software anti-malware. Come si è visto sul report by VirusTotal, la maggior parte dei programmi anti-malware è in grado di rilevare questo virus. Tuttavia, si consiglia di utilizzare Reimage o SpyHunter per questa attività in quanto tali programmi si sono rivelati molto efficienti quando si tratta di affrontare ransomware come questo. Infine, se puoi accettare la perdita dei file personali, puoi semplicemente pulire reinstallando il sistema operativo.

Come rimuovere Arena ransomware virus utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che ransomware di Arena si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di Arena Crysis

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a Arena ransomware virus.

3. Ripristino dei file corrotti da ransomware di Arena utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente Arena Crysis cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Strumenti di Arena ransomware virus rimozione automatica

 
 
Nota: processo Reimage fornisce la rilevazione del parassita come Ransomware Di Arena e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.  We might be affiliated with some of these programs. Full information is available in disclosure

Manuale Arena ransomware virus rimozione

 
Processi:
Extensions:
     
 
 
novembre 10, 2017 08:31, novembre 10, 2017 08:31
 
   
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *