Что такое программа-вымогатель Arena
По крайней мере, два варианта вымогателей используют расширение .arena для зашифрованных файлов: Arena из семейства вымогателей Crysis (Dharma) и Arena из семейства CryptoMix. Crysis's Arena обычно заражает компьютеры через службы удаленных рабочих столов (RDP). Он шифрует файлы с помощью надежного алгоритма шифрования, который считается нерушимым, и заменяет .id- [your-id]. [Contact-email] .arena именами файлов. Согласно собранной нами информации, пользователей просят заплатить 0.5 биткойна в первые 24 часа и 1 биткойн позже. Эта арена будет запускаться автоматически каждый раз, когда вы входите в Windows, и будет шифровать новые файлы, созданные с момента ее последнего запуска. Crysis's Arena будет создавать заметки о выкупе под названием info.hta и FILES ENCRYPTED.txt (с коротким текстом «все ваши данные заблокированы для нас. Вы хотите вернуть? Напишите электронное письмо [контактный адрес электронной почты]»).
CryptoMix's Arena преобразовывает имена зашифрованных файлов в шестнадцатеричные строки и изменяет расширение .arena. Его записка о выкупе называется _HELP_INSTRUCTION.TXT.
К сожалению, в обеих версиях Arena на данный момент нет бесплатных дешифраторов. Однако вы можете попробовать другие методы восстановления зашифрованных файлов.
Как удалить программу-вымогатель Arena
Если у вас есть рабочие резервные копии зашифрованных файлов или вы не собираетесь пытаться восстановить потерянные файлы, просканируйте свой компьютер с помощью одной или нескольких антивирусных и антивирусных программ или полностью переустановите операционную систему.
SpyHunter — это мощное решение для защиты от вредоносных программ, которое защищает вас от вредоносных программ, шпионских программ, программ-вымогателей и других типов интернет-угроз. SpyHunter доступен для устройств Windows и macOS.
Некоторые альтернативы:
Нортон (Windows, macOS, iOS, Android) Ссылка может работать некорректно, если ваша страна в настоящее время находится под санкциями.
Однако, если вы хотите попробовать все возможные способы восстановления зашифрованных файлов, включая инструменты восстановления данных, я предлагаю вам сначала использовать эти инструменты, а затем сканировать с помощью антивирусных программ. Перейти к объяснению
Как восстановить файлы, зашифрованные программой-вымогателем Arena
После того, как ваши файлы зашифрованы программой-вымогателем, у вас есть несколько способов восстановить их:
Идя дальше, нам нужно 1) остановить шифрование файлов-вымогателей, которые мы восстанавливаем, если вредоносная программа все еще активна; 2) старайтесь не перезаписывать файлы, удаленные программой-вымогателем. Лучший способ сделать это - отключить жесткий диск и подключить его к другому компьютеру. Вы сможете просматривать все свои папки, сканировать их с помощью антивирусных программ, использовать программное обеспечение для восстановления файлов или восстанавливать данные из теневых копий томов. Хотя лучше заранее загрузить все необходимые инструменты и на всякий случай отключить компьютер от Интернета перед подключением зараженного жесткого диска.
Недостатки этого метода:
- Это может привести к аннулированию гарантии.
- С ноутбуками это сложнее сделать, и вам понадобится специальный футляр (дисковая полка), чтобы вставить жесткий диск перед подключением его к другому компьютеру.
- Можно заразить другой компьютер, если вы откроете файл с зараженного диска перед сканированием диска антивирусными программами и удалением всех обнаруженных вредоносных программ; или если все антивирусные программы не могут найти и удалить вредоносное ПО.
Другой, более простой способ - загрузить в безопасном режиме и выполнить все меры по восстановлению файлов оттуда. Однако это будет означать использование жесткого диска и возможную перезапись некоторых данных. В этом случае предпочтительно использовать только портативные версии программного обеспечения для восстановления (те, которые не требуют установки), загружать их на внешнее устройство и сохранять восстановленные файлы на внешнем устройстве (внешний жесткий диск, флэш-накопитель, компакт-диск). , DVD и т. Д.).
Загрузитесь в безопасном режиме:
Windows XP, Виндоус виста, Windows 7:
- Перезагрузите компьютер.
- Как только вы увидите загрузочный экран, нажмите F8 нажимайте кнопку, пока не появится список параметров.
- Используя клавиши со стрелками, выберите Безопасный режим с загрузкой сетевых драйверов.
- Нажмите Enter.
ОС Windows 8, ОС Windows 8.1, Windows 10:
- удерживать Windows ключ и нажмите X .
- Выберите Выключить или выйти.
- Нажмите Shift нажмите и нажмите Restart.
- Когда вас попросят выбрать вариант, нажмите Дополнительные параметры => Параметры загрузки.
- Нажмите Restart в нижнем правом углу.
- После того, как Windows перезагрузится и предложит вам список опций, нажмите F5 , чтобы выбрать Включить безопасный режим с сетью.
Сделайте резервную копию ваших зашифрованных файлов
Всегда желательно создать копию зашифрованных файлов и убрать ее. Это может помочь вам, если в будущем станет доступен бесплатный дешифратор программ-вымогателей или если вы решите заплатить и получить дешифратор, но что-то пойдет не так и файлы будут непоправимо повреждены.
Используйте инструменты восстановления файлов для восстановления файлов
Recuva (Бесплатно)
PhotoRec (Бесплатно)
Пошаговое руководство по использованию PhotoRec
Восстановление чистого файла (бесплатно для некоммерческого использования)
Видео-руководство по использованию Puran File Recovery
R-Отменить удаление (бесплатная версия позволяет восстанавливать файлы размером менее 256 КБ для Windows)
Подробное руководство по восстановлению удаленных файлов с помощью R-Undelete
Восстановление зашифрованных файлов из теневых копий.
Самый простой способ получить доступ к теневым объемным копиям - использовать бесплатный инструмент под названием Shadow Explorer. Просто скачайте последнюю версию и установите (или скачайте портативную версию).
- Запустите Shadow Explorer.
- В верхней левой части окна вы можете выбрать диск (C: \, D: \ и т. Д.) И дату, когда был сделан снимок файлов.
- Чтобы восстановить файл или папку, щелкните их правой кнопкой мыши и выберите «Экспорт…».
- Выберите, куда вы хотите поместить файлы.
Удалить программу-вымогатель Arena
Теперь, когда у вас есть восстановленные или все еще зашифрованные файлы на внешнем устройстве, пришло время просканировать ваш компьютер с помощью антивирусного и антивирусного программного обеспечения или, что еще лучше, переустановить операционную систему, чтобы полностью избавиться от возможных следов программ-вымогателей. Не забудьте также просканировать внешнее устройство, прежде чем загружать файлы обратно на компьютер!