Cómo eliminar Arena Ransomware y descifrar archivos .arena

  • by aleksei a

    • ¿Qué es Arena ransomware?

    Nota de rescate de Crysis's Arena: ¡Todos sus archivos han sido encriptados! Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico [contact-email] Escriba este ID en el título de su mensaje [su-id] En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: [ contact-email] Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos. Descifrado gratuito como garantía Antes de pagar, puede enviarnos hasta 5 archivos para el descifrado gratuito. El tamaño total de los archivos debe ser inferior a 10 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.) Cómo obtener Bitcoins La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio. https://localbitcoins.com/buy_bitcoins También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ ¡Atención! No cambie el nombre de los archivos cifrados. No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos. El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

    Al menos dos variantes de ransomware utilizan la extensión .arena para archivos cifrados: Arena de la familia de ransomware Crysis (Dharma) y Arena de la familia CryptoMix. Crysis's Arena generalmente infecta computadoras a través de Servicios de escritorio remoto (RDP). Encripta archivos usando un algoritmo de encriptación fuerte que se considera irrompible y cambia .id- [su-id]. [Contact-email] .arena a nombres de archivo. A partir de la información que recopilamos, se les pide a los usuarios que paguen 0.5 bitcoins en las primeras 24 horas y 1 bitcoin después. Esta Arena se iniciará automáticamente cada vez que inicie sesión en Windows y cifrará los archivos nuevos que se crearon desde su última ejecución. Crysis's Arena creará notas de rescate llamadas info.hta y ARCHIVOS ENCRYPTED.txt (con un texto corto “todos tus datos nos han sido bloqueados ¿Quieres regresar? Escribe un correo electrónico [contact-email]”).
    Arena de CryptoMix modifica los nombres de los archivos cifrados en cadenas hexadecimales y cambia la extensión .arena. Su nota de rescate se llama _HELP_INSTRUCTION.TXT.
    Desafortunadamente, ambas versiones de Arena no tienen descifradores gratuitos a partir de ahora. Sin embargo, puede probar otros métodos para recuperar archivos cifrados.

    Cómo quitar Arena Ransomware

    Si tiene copias de seguridad en funcionamiento de sus archivos cifrados o no va a intentar recuperar los archivos perdidos, escanee su computadora con uno o varios programas antivirus y antimalware o reinstale el sistema operativo por completo.
    SpyHunter es una poderosa solución antimalware que lo protege contra malware, spyware, ransomware y otros tipos de amenazas de Internet. SpyHunter está disponible para dispositivos Windows y macOS.

    Descargar SpyHunter

    Algunas alternativas:

    Norton (Windows, macOS, iOS, Android) Es posible que el enlace no funcione correctamente si su país se encuentra actualmente bajo sanciones.

    Sin embargo, si desea probar todas las formas posibles de recuperar archivos cifrados, incluidas las herramientas de recuperación de datos, le sugiero que use estas herramientas primero y luego escanee con anti-malware. Saltar a la explicación

    Cómo recuperar archivos cifrados por Arena ransomware

    Una vez que el ransomware cifra sus archivos, tiene varias formas posibles de recuperarlos:

  • Reinstalar desde el respaldo. Si realiza copias de seguridad periódicas en un dispositivo separado y comprueba de vez en cuando que estén en buen estado y que los archivos se puedan restaurar con éxito, bueno, probablemente no tendrá ningún problema para recuperar sus archivos. Simplemente escanee su computadora con un par de antivirus y programas anti-malware o reinstale el sistema operativo, y luego restaure desde la copia de seguridad.
  • Póngase en contacto con los autores del ransomware. pagar el rescate y posiblemente obtener el descifrador de ellos. Esto no es confiable: es posible que no le envíen el descifrador en absoluto, o puede que esté mal hecho y no pueda descifrar sus archivos.
  • Espere a que los investigadores de seguridad encuentren alguna vulnerabilidad en el ransomware eso le permitiría descifrar archivos sin pagar. Este giro de los acontecimientos es posible, pero no muy probable: de miles de variantes de ransomware conocidas, solo se descubrió que docenas se podían descifrar de forma gratuita.
  • Recuperar algunos archivos del almacenamiento en la nube (DropBox, Google Drive, OneDrive, etc.) si tiene uno conectado. Incluso si los archivos cifrados ya se sincronizaron con la nube, muchos servicios en la nube mantienen las versiones antiguas de los archivos alterados durante algún tiempo (generalmente 30 días).
  • Recupere copias de volumen de sombra de sus archivos si están disponibles, el ransomware generalmente intenta eliminarlos también. Volume Shadow Copy Service (VSS) es una tecnología de Windows que crea periódicamente instantáneas de sus archivos y le permite revertir los cambios realizados en esos archivos o recuperar archivos eliminados. VSS está habilitado junto con Restaurar sistema: está encendido de forma predeterminada en Windows XP a Windows 8 y deshabilitado de forma predeterminada en Windows 10.
  • Utilice un software de recuperación de archivos. Es probable que esto no funcione para las unidades de estado sólido (SSD: es un tipo de dispositivo de almacenamiento de datos más nuevo, más rápido y más caro), pero vale la pena intentarlo si almacena sus datos en una unidad de disco duro (HDD: más antiguo y más común hasta ahora dispositivo de almacenamiento). Cuando elimina un archivo de su computadora, y me refiero a eliminar por completo: use Shift + Del o vacíe la Papelera de reciclaje, en SSD se borra de la unidad de inmediato. Sin embargo, en el disco duro, se marca como eliminado y el espacio que ocupa en un disco duro, como disponible para escribir, pero los datos todavía están allí y, por lo general, se pueden recuperar con un software especial. Sin embargo, cuanto más use la computadora, especialmente si hace algo que escribe nuevos datos en el disco duro, más posibilidades hay de que su archivo eliminado se sobrescriba y desaparezca para siempre. Por eso, en esta guía intentaremos recuperar archivos borrados (el ransomware crea una copia encriptada de un archivo y borra el archivo original) sin instalar nada en un disco. Solo sepa que esto podría no ser suficiente para recuperar sus archivos con éxito; después de todo, cuando el ransomware crea archivos cifrados, escribe nueva información en un disco, posiblemente sobre los archivos que acaba de eliminar. En realidad, esto depende de la cantidad de espacio libre que haya en su disco duro: cuanto más espacio libre, menos posibilidades hay de que los datos nuevos sobrescriban los datos antiguos.

    • Yendo más allá, necesitamos 1) evitar que el ransomware encripte los archivos que recuperamos, si el malware aún está activo; 2) intente no sobrescribir los archivos eliminados por ransomware. La mejor manera de hacerlo es desconectar su disco duro y conectarlo a otra computadora. Podrá navegar por todas sus carpetas, escanearlas con programas antivirus, usar software de recuperación de archivos o restaurar datos de instantáneas de volumen. Aunque es mejor descargar todas las herramientas que necesitará de antemano y desconectar la computadora de Internet antes de conectar el disco duro infectado, solo para estar seguro.
    Desventajas de este método:

    • Esto podría anular su garantía.
    • Es más difícil de hacer con las computadoras portátiles y necesitará un estuche especial (caja de disco) para colocar un disco duro antes de conectarlo a otra máquina.
    • Es posible infectar la otra computadora si abre un archivo de la unidad infectada antes de escanear la unidad con AV y eliminar todo el malware encontrado; o si todos los antivirus no encuentran y eliminan el malware.

    Otra forma más fácil es cargar en modo seguro y realizar todas las medidas de recuperación de archivos desde allí. Sin embargo, eso significará usar el disco duro y posiblemente sobrescribir algunos datos. En este caso, es preferible usar solo versiones portátiles de software de recuperación (las que no requieren instalación), descargarlas en un dispositivo externo y guardar los archivos recuperados en un dispositivo externo también (disco duro externo, unidad de memoria USB, CD , DVD, etc.).

    Arrancar en modo seguro:

    Win XP Windows XP, Win Vista Windows Vista, Win 7 Ventanas 7:

    1. Reinicia la computadora.
    2. Una vez que vea una pantalla de inicio, toque F8 continuamente hasta que aparezca una lista de opciones.
    3. Con las teclas de flecha, seleccione Modo seguro con funciones de red.
    4. Prensa Participar.

    Win 8 8 de Windows, Win 8.1 8.1 de Windows, Win 10 Ventanas 10:

    1. Sujetar Windows clave Tecla de Windows y golpear X clave.
    2. Seleccione Apagar o cerrar sesión.
    3. Prensa Shift tecla y haga clic en Reanudar.
    4. Cuando se le solicite que elija una opción, haga clic en Opciones avanzadas => Configuración de inicio.
    5. Haga Clic en Reanudar en la esquina inferior derecha.
    6. Después de que Windows se reinicie y le ofrezca una lista de opciones, presione F5 para seleccionar Habilitar el modo seguro con funciones de red.

    Haga una copia de seguridad de sus archivos cifrados

    Siempre es recomendable crear una copia de los archivos cifrados y guardarla. Eso podría ayudarlo si el descifrador de ransomware gratuito está disponible en el futuro, o si decide pagar y obtener el descifrador, pero algo sale mal y los archivos se dañan irreparablemente.

    Utilice herramientas de recuperación de archivos para recuperar archivos

    Recuva (Gratis)

    Usando Recuva Wizard para recuperar archivos

    PhotoRec (Gratis)

    Recuperar archivos con PhotoRec
    Guía paso a paso sobre cómo utilizar PhotoRec

    Recuperación de archivos Puran (Gratis para uso no comercial)

    Usando Puran File Recovery
    Guía de video sobre cómo usar Puran File Recovery

    R-Recuperar (la versión gratuita permite la recuperación de archivos con un tamaño inferior a 256 KB para Windows)

    Instalación de R-Undelete para recuperar archivos eliminados
    Guía detallada sobre cómo recuperar archivos borrados con R-Undelete

    Recupere archivos cifrados a partir de instantáneas.

    La forma más sencilla de acceder a Shadow Volume Copies es mediante una herramienta gratuita llamada Shadow Explorer. Simplemente descargue la última versión e instálela (o descargue la versión portátil).

    Uso de Shadow Explorer para recuperar instantáneas de archivos

    1. Inicie Shadow Explorer.
    2. En la parte superior izquierda de la ventana, puede seleccionar un disco (C: \, D: \, etc.) y una fecha en la que se tomó una instantánea de los archivos.
    3. Para recuperar un archivo o carpeta, haga clic derecho sobre él y seleccione Exportar….
    4. Elija dónde desea colocar los archivos.

    Quitar Arena Ransomware

    Ahora que tiene sus archivos recuperados o aún cifrados en un dispositivo externo, es hora de escanear su computadora con software antivirus y anti-malware o, mejor aún, reinstalar el sistema operativo, para deshacerse por completo de posibles rastros de ransomware. ¡Recuerde también escanear su dispositivo externo antes de volver a poner archivos en su computadora!

    Descargar SpyHunter

    Deje un comentario

    Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *

    Inicio