Como remover arquivos Arena Ransomware e descriptografar .arena

  • by Aleksei A

    • O que é Arena ransomware

    Nota de resgate da Arena de Crysis: Todos os seus arquivos foram criptografados! Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se desejar restaurá-los, escreva-nos para o e-mail [contato-email] Escreva este ID no título da sua mensagem [seu-id] Em caso de não resposta em 24 horas escreva-nos para estes e-mails: [ contact-email] Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que irá descriptografar todos os seus arquivos. Decodificação gratuita como garantia Antes de pagar você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 10 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, planilhas Excel grandes, etc.) Como obter Bitcoins A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço. https://localbitcoins.com/buy_bitcoins Também você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ Atenção! Não renomeie arquivos criptografados. Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados. A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

    Pelo menos duas variantes de ransomware usam a extensão .arena para arquivos criptografados: família de ransomware Arena from Crysis (Dharma) e Arena da família CryptoMix. A Arena de Crysis geralmente infecta computadores por meio de Remote Desktop Services (RDP). Ele criptografa arquivos usando um algoritmo de criptografia forte que é considerado inquebrável e altera .id- [your-id]. [Contact-email] .arena para nomes de arquivo. A partir das informações que coletamos, os usuários são solicitados a pagar 0.5 bitcoins nas primeiras 24 horas e 1 bitcoin depois. Esta Arena será iniciada automaticamente sempre que você entrar no Windows e criptografará novos arquivos que foram criados desde sua última execução. A Arena do Crysis criará notas de resgate chamadas info.hta e FILES ENCRYPTED.txt (com um pequeno texto “todos os seus dados foram bloqueados. Você deseja retornar? Escreva o e-mail [contato-e-mail]”).
    Arena do CryptoMix modifica nomes de arquivos criptografados em strings hexadecimais e aumenta a extensão .arena. A nota de resgate chama-se _HELP_INSTRUCTION.TXT.
    Infelizmente, as duas versões da Arena não têm descriptografadores gratuitos no momento. No entanto, você pode tentar alguns outros métodos de recuperação de arquivos criptografados.

    Como remover o Arena Ransomware

    Se você tem backups de seus arquivos criptografados ou não vai tentar recuperar arquivos perdidos, faça uma varredura em seu computador com um ou vários programas antivírus e antimalware ou reinstale o sistema operacional por completo.
    O SpyHunter é uma poderosa solução antimalware que protege você contra malware, spyware, ransomware e outros tipos de ameaças da Internet. O SpyHunter está disponível para dispositivos Windows e macOS.

    Baixar SpyHunter

    Algumas alternativas:

    Norton (Windows, macOS, iOS, Android) O link pode não funcionar corretamente se seu país estiver atualmente sob sanções.

    No entanto, se você quiser tentar todas as maneiras possíveis de recuperar arquivos criptografados, incluindo ferramentas de recuperação de dados, sugiro que use essas ferramentas primeiro e faça uma varredura com o antimalware depois. Pule para a explicação

    Como recuperar arquivos criptografados por Arena Ransomware

    Uma vez que seus arquivos são criptografados por ransomware, você tem várias maneiras possíveis de recuperá-los:

  • Restaure do backup. Se você fizer backups regulares em um dispositivo separado e verificar de vez em quando se eles estão funcionando e se os arquivos podem ser restaurados com êxito - bem, provavelmente você não terá problemas para recuperar seus arquivos. Basta fazer uma varredura em seu computador com alguns programas antivírus e anti-malware ou reinstalar o sistema operacional e, em seguida, restaurar a partir do backup.
  • Entre em contato com os autores do ransomware, pagar o resgate e, possivelmente, obter o decifrador deles. Isso não é confiável: eles podem não enviar o descriptografador a você, ou pode ser mal feito e falhar ao descriptografar seus arquivos.
  • Espere que os pesquisadores de segurança encontrem alguma vulnerabilidade no ransomware isso permitiria que você descriptografasse arquivos sem pagar. Essa reviravolta é possível, mas não muito provável: dentre milhares de variantes de ransomware conhecidas, apenas dezenas foram decifradas gratuitamente.
  • Recupere alguns arquivos do armazenamento em nuvem (DropBox, Google Drive, OneDrive, etc.) se você tiver um conectado. Mesmo que os arquivos criptografados já tenham sido sincronizados com a nuvem, muitos serviços em nuvem mantêm versões antigas dos arquivos alterados por algum tempo (geralmente 30 dias).
  • Recupere cópias de volume de sombra de seus arquivos se estiverem disponíveis - o ransomware geralmente tenta excluí-los também. O Serviço de cópia de sombra de volume (VSS) é uma tecnologia do Windows que cria instantâneos de seus arquivos periodicamente e permite reverter as alterações feitas nesses arquivos ou recuperar arquivos excluídos. O VSS é ativado junto com a Restauração do sistema: é ativado por padrão no Windows XP para Windows 8 e desativado por padrão no Windows 10.
  • Use um software de recuperação de arquivo. Isso provavelmente não funcionará para unidades de estado sólido (SSD - é um tipo de dispositivo de armazenamento de dados mais recente, mais rápido e mais caro), mas vale a pena tentar se você armazenar seus dados em uma unidade de disco rígido (HDD - mais antigo e mais comum até agora dispositivo de armazenamento). Quando você exclui um arquivo do seu computador - e eu quero dizer excluir completamente: use Shift + Del ou esvazie a Lixeira - no SSD ele é apagado da unidade imediatamente. No HDD, no entanto, ele é marcado como excluído e o espaço que ocupa no disco rígido - como disponível para gravação, mas os dados ainda estão lá e geralmente podem ser recuperados por um software especial. No entanto, quanto mais você usa o computador, especialmente se você faz algo que grava novos dados no disco rígido, maior a chance de que o arquivo excluído seja sobrescrito e desapareça para sempre. É por isso que, neste guia, tentaremos recuperar arquivos excluídos (o ransomware cria uma cópia criptografada de um arquivo e exclui o arquivo original) sem instalar nada em um disco. Saiba que isso ainda pode não ser suficiente para recuperar seus arquivos com sucesso - afinal, quando o ransomware cria arquivos criptografados, ele grava novas informações em um disco, possivelmente em cima dos arquivos que acabou de excluir. Na verdade, isso depende de quanto espaço livre existe em seu disco rígido: quanto mais espaço livre, menor a chance de que novos dados sobrescrevam os antigos.

    • Indo além, precisamos 1) impedir que o ransomware criptografe os arquivos que recuperamos, se o malware ainda estiver ativo; 2) tente não substituir os arquivos excluídos pelo ransomware. A melhor maneira de fazer isso é desconectar o disco rígido e conectá-lo a outro computador. Você poderá navegar por todas as suas pastas, examiná-las com programas antivírus, usar software de recuperação de arquivos ou restaurar dados de Shadow Volume Copies. Embora seja melhor baixar todas as ferramentas de que você precisa com antecedência e desconectar o computador da Internet antes de conectar o disco rígido infectado, apenas por segurança.
    Desvantagens deste método:

    • Isso pode anular sua garantia.
    • É mais difícil de fazer com laptops, e você precisará de um estojo especial (gabinete de disco) para colocar um disco rígido antes de conectá-lo a outra máquina.
    • É possível infectar o outro computador se você abrir um arquivo da unidade infectada antes de verificar a unidade com AVs e remover todos os malwares encontrados; ou se todos os antivírus não conseguirem localizar e excluir o malware.

    Outra maneira mais fácil é carregar no Modo de segurança e executar todas as medidas de recuperação de arquivo a partir daí. No entanto, isso significará usar o disco rígido e, potencialmente, sobrescrever alguns dados. Neste caso, é preferível usar apenas versões portáteis de software de recuperação (aquelas que não requerem instalação), baixá-los em um dispositivo externo e salvar todos os arquivos recuperados em um dispositivo externo também (disco rígido externo, pen drive, CD , DVD, etc.).

    Inicialize no modo de segurança:

    Win XP Windows XP, Win Vista Windows Vista, Win 7 Janelas 7:

    1. Reinicie o computador.
    2. Depois de ver uma tela de inicialização, toque F8 continuamente até que uma lista de opções apareça.
    3. Usando as setas, selecione Modo Seguro com Rede.
    4. Press Entrar.

    Win 8 8 janelas, Win 8.1 8.1 janelas, Win 10 Janelas 10:

    1. Calma Windows chave Tecla do Windows e acerte X chave.
    2. Selecionar Desligue ou saia.
    3. Press Shift clique e clique em Reiniciar.
    4. Quando solicitado a escolher uma opção, clique em opções avançadas => Configurações de inicialização.
    5. Clique Reiniciar no canto inferior direito.
    6. Depois que o Windows reiniciar e oferecer uma lista de opções, pressione F5 selecionar Ativar modo de segurança com rede.

    Faça backup de seus arquivos criptografados

    É sempre aconselhável criar uma cópia dos arquivos criptografados e guardá-la. Isso pode ajudá-lo se o descriptografador de ransomware gratuito for disponibilizado no futuro ou se você decidir pagar e obter o descriptografador, mas algo der errado e os arquivos forem irreparavelmente danificados.

    Use ferramentas de recuperação de arquivos para recuperar arquivos

    Recuva (Grátis)

    Usando o Recuva Wizard para recuperar arquivos

    PhotoRec (Grátis)

    Recuperando arquivos com PhotoRec
    Guia passo a passo sobre como usar PhotoRec

    Recuperação de Arquivos Puran (Grátis para uso não comercial)

    Usando Puran File Recovery
    Guia de vídeo sobre como usar o Puran File Recovery

    R-Recuperar (a versão gratuita permite a recuperação de arquivos com menos de 256 KB no Windows)

    Instalando R-Undelete para recuperar arquivos excluídos
    Guia detalhado sobre como recuperar arquivos excluídos com R-Undelete

    Recupere arquivos criptografados de cópias de sombra.

    A maneira mais fácil de acessar Shadow Volume Copies é usando uma ferramenta gratuita chamada Shadow Explorer. Basta baixar a versão mais recente e instalá-la (ou baixar a versão portátil).

    Usando Shadow Explorer para recuperar cópias de sombra de arquivos

    1. Abra o Shadow Explorer.
    2. Na parte superior esquerda da janela, você pode selecionar um disco (C: \, D: \, etc.) e uma data em que um instantâneo dos arquivos foi tirado.
    3. Para recuperar um arquivo ou pasta, clique com o botão direito do mouse e selecione Exportar….
    4. Escolha onde você deseja colocar os arquivos.

    Remover Arena Ransomware

    Agora que você tem seus arquivos recuperados ou ainda criptografados em um dispositivo externo, é hora de fazer uma varredura em seu computador com software antivírus e anti-malware ou, melhor ainda, reinstalar o sistema operacional para se livrar totalmente de possíveis vestígios de ransomware. Lembre-se também de verificar seu dispositivo externo antes de colocar os arquivos de volta no computador!

    Baixar SpyHunter

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *

    Scroll to top