Che cos'è il ransomware Arena
Almeno due varianti di ransomware utilizzano l'estensione .arena per i file crittografati: Arena della famiglia di ransomware Crysis (Dharma) e Arena della famiglia di CryptoMix. Crysis's Arena di solito infetta i computer tramite Remote Desktop Services (RDP). Crittografa i file utilizzando un algoritmo di crittografia avanzato che è considerato indistruttibile e trasforma .id-[your-id].[contact-email].arena in nomi di file. Dalle informazioni che abbiamo raccolto, agli utenti viene chiesto di pagare 0.5 bitcoin nelle prime 24 ore e 1 bitcoin in seguito. Questa Arena si avvierà automaticamente ogni volta che accedi a Windows e crittograferà i nuovi file che sono stati creati dall'ultima esecuzione. Crysis's Arena creerà note di riscatto chiamate info.hta e FILES ENCRYPTED.txt (con un breve testo "tutti i tuoi dati ci sono stati bloccati Vuoi tornare? scrivi email [contact-email]").
Arena di CryptoMix modifica i nomi dei file crittografati in stringhe esadecimali e capovolge l'estensione .arena. La sua richiesta di riscatto si chiama _HELP_INSTRUCTION.TXT.
Sfortunatamente, entrambe le versioni di Arena non hanno decrypter gratuiti al momento. Tuttavia, puoi provare altri metodi per recuperare i file crittografati.
Come rimuovere Arena ransomware
Se disponi di backup funzionanti dei tuoi file crittografati o non hai intenzione di recuperare i file persi, scansiona il tuo computer con uno o più programmi antivirus e antimalware o reinstalla del tutto il sistema operativo.
SpyHunter è una potente soluzione anti-malware che ti protegge da malware, spyware, ransomware e altri tipi di minacce Internet. SpyHunter è disponibile per dispositivi Windows e macOS.
Alcune alternative:
Norton (Windows, macOS, iOS, Android) Il collegamento potrebbe non funzionare correttamente se il tuo paese è attualmente soggetto a sanzioni.
Tuttavia, se vuoi provare tutti i modi possibili per recuperare i file crittografati, inclusi gli strumenti di recupero dati, ti suggerisco di utilizzare prima questi strumenti e di eseguire la scansione con l'anti-malware in seguito. Passa alla spiegazione
Come recuperare i file crittografati da Arena Ransomware
Una volta che i tuoi file sono stati crittografati dal ransomware, hai diversi modi possibili per recuperarli:
Andando oltre, dobbiamo 1) impedire al ransomware di crittografare i file che recuperiamo, se il malware è ancora attivo; 2) cerca di non sovrascrivere i file cancellati dal ransomware. Il modo migliore per farlo è scollegare il disco rigido e collegarlo a un altro computer. Sarai in grado di sfogliare tutte le tue cartelle, scansionarle con programmi antivirus, utilizzare software di recupero file o ripristinare i dati dalle copie shadow del volume. Anche se è meglio scaricare tutti gli strumenti necessari in anticipo e scollegare il computer da Internet prima di connettere il disco rigido infetto, solo per sicurezza.
Svantaggi di questo metodo:
- Questo potrebbe invalidare la garanzia.
- È più difficile da fare con i laptop e avrai bisogno di una custodia speciale (involucro del disco) per inserire un disco rigido prima di collegarlo a un'altra macchina.
- È possibile infettare l'altro computer se si apre un file dall'unità infetta prima di eseguire la scansione dell'unità con AV e rimuovere tutto il malware trovato; o se tutti gli AV non riescono a trovare ed eliminare il malware.
Un altro modo più semplice è caricare in modalità provvisoria ed eseguire tutte le misure di ripristino dei file da lì. Tuttavia, ciò significherà utilizzare il disco rigido e potenzialmente sovrascrivere alcuni dati. In questo caso è preferibile utilizzare solo versioni portatili di software di ripristino (quelle che non richiedono installazione), scaricarli su un dispositivo esterno e salvare anche eventuali file recuperati su un dispositivo esterno (hard disk esterno, pen drive, CD , DVD, ecc.).
Avvia in modalità provvisoria:
Windows XP, Windows Vista, Finestre 7:
- Riavvia il computer.
- Quando vedi una schermata di avvio, tocca F8 continuamente finché non viene visualizzato un elenco di opzioni.
- Usando i tasti freccia, seleziona Modalità provvisoria con rete.
- Rassegna Stampa entrare.
8 di Windows, 8.1 di Windows, Finestre 10:
- tenere premuto Windows chiave e colpisci X chiave.
- Seleziona Spegni o esci.
- Rassegna Stampa Shift chiave e fare clic su Ricomincia.
- Quando ti viene chiesto di scegliere un'opzione, fai clic su Opzioni avanzate => Impostazioni di avvio.
- Clicchi Ricomincia nell'angolo in basso a destra.
- Dopo che Windows si riavvia e ti offre un elenco di opzioni, premi F5 per selezionare Abilita la modalità provvisoria con rete.
Esegui il backup dei tuoi file crittografati
È sempre consigliabile creare una copia dei file crittografati e riporla. Ciò potrebbe aiutarti se il decryptor ransomware gratuito diventa disponibile in futuro o se decidi di pagare e ottenere il decryptor ma qualcosa va storto e i file vengono danneggiati irreparabilmente.
Usa gli strumenti di recupero file per recuperare i file
Recuva (Gratuito)
PhotoRec (Gratuito)
Guida passo passo su come utilizzare PhotoRec
Recupero file Puran (gratuito per uso non commerciale)
Video guida su come utilizzare Puran File Recovery
R-Ripristina (la versione gratuita consente il recupero di file di dimensioni inferiori a 256 KB per Windows)
Guida dettagliata su come recuperare file cancellati con R-Undelete
Recupera i file crittografati dalle copie shadow.
Il modo più semplice per accedere alle copie shadow del volume è utilizzare uno strumento gratuito chiamato Shadow Explorer . Basta scaricare l'ultima versione e installarla (o scaricare la versione portatile).
- Avvia Shadow Explorer.
- Nella parte in alto a sinistra della finestra è possibile selezionare un disco (C:\, D:\, ecc.) e una data in cui è stata scattata un'istantanea dei file.
- Per recuperare un file o una cartella, fai clic con il pulsante destro del mouse su di esso e seleziona Esporta....
- Scegli dove vuoi mettere i file.
Rimuovere Arena Ransomware
Ora che hai i file recuperati o ancora crittografati su un dispositivo esterno, è il momento di scansionare il tuo computer con software antivirus e antimalware o, meglio ancora, reinstallare il sistema operativo, per eliminare completamente le possibili tracce di ransomware. Ricordati di scansionare anche il tuo dispositivo esterno prima di rimettere i file sul tuo computer!