什么是 Arena 勒索软件
至少有两个勒索软件变体使用 .arena 扩展名来加密文件:来自 Crysis (Dharma) 勒索软件系列的 Arena 和来自 CryptoMix 系列的 Arena。 Crysis 的 Arena 通常通过远程桌面服务 (RDP) 感染计算机。 它使用强大的加密算法加密文件,该算法被认为是牢不可破的,并将 .id-[your-id].[contact-email].arena 颠倒为文件名。 从我们收集的信息来看,用户被要求在前 0.5 小时内支付 24 个比特币,然后再支付 1 个比特币。 这个 Arena 将在您每次登录 Windows 时自动启动,并将加密自上次运行以来创建的新文件。 Crysis 的 Arena 将创建名为 info.hta 和 FILES ENCRYPTED.txt 的赎金票据(带有简短的文本“您的所有数据已被我们锁定您想返回?写电子邮件 [联系电子邮件]”)。
CryptoMix 的 Arena 将加密文件的名称修改为十六进制字符串并颠倒 .arena 扩展名。 其赎金票据名为_HELP_INSTRUCTION.TXT。
不幸的是,两个 Arena 版本目前都没有免费的解密器。 但是,您可以尝试其他一些恢复加密文件的方法。
如何删除 Arena Ransomware
如果您有加密文件的有效备份,或者您不打算尝试恢复丢失的文件,请使用一个或多个防病毒和反恶意软件程序扫描您的计算机,或者完全重新安装操作系统。
SpyHunter 是一个强大的反恶意软件解决方案,可以保护您免受恶意软件、间谍软件、勒索软件和其他类型的 Internet 威胁。 SpyHunter 适用于 Windows 和 macOS 设备。
一些替代方案:
诺顿 (Windows、macOS、iOS、Android) 如果您所在的国家/地区目前受到制裁,该链接可能无法正常工作。
但是,如果您想尝试所有可能的方法来恢复加密文件,包括数据恢复工具,那么我建议您先使用这些工具,然后再使用反恶意软件进行扫描。 跳到解释
如何恢复被 Arena Ransomware 加密的文件
一旦您的文件被勒索软件加密,您有几种可能的方法来恢复它们:
更进一步,我们需要 1) 阻止勒索软件对我们恢复的文件进行加密,如果恶意软件仍然处于活动状态; 2) 尽量不要覆盖被勒索软件删除的文件。 最好的方法是断开硬盘驱动器并将其连接到另一台计算机。 您将能够浏览所有文件夹、使用防病毒程序对其进行扫描、使用文件恢复软件或从卷影副本中恢复数据。 尽管最好事先下载您需要的所有工具,并在连接受感染的硬盘驱动器之前断开计算机与 Internet 的连接,但为了安全起见。
此方法的缺点:
- 这可能会使您的保修失效。
- 用笔记本电脑做起来比较困难,在将硬盘驱动器连接到另一台机器之前,您需要一个特殊的外壳(磁盘盒)来放入硬盘驱动器。
- 如果您在使用 AV 扫描驱动器并删除所有发现的恶意软件之前打开受感染驱动器中的文件,则可能感染另一台计算机; 或者如果所有 AV 都无法找到并删除恶意软件。
另一种更简单的方法是加载到安全模式并从那里执行所有文件恢复措施。 但是,这将意味着使用硬盘驱动器并可能覆盖一些数据。 在这种情况下,最好只使用便携式版本的恢复软件(那些不需要安装的),将它们下载到外部设备上,并将所有恢复的文件也保存到外部设备上(外部硬盘驱动器、拇指驱动器、CD 、DVD 等)。
启动进入安全模式:
Windows XP中 Windows Vista中, Windows的7:
- 重新启动计算机。
- 一旦你看到启动屏幕点击 F8 键,直到出现选项列表。
- 使用箭头键,选择 带网络连接的安全模式.
- 媒体 输入.
的Windows 8, 的Windows 8.1, Windows的10:
- 按住 Windows 键 并击中 X 键。
- 选择 关机或退出.
- 媒体 转移 键,然后单击 重新启动.
- 当要求选择一个选项时,单击 高级选项 => 启动设置.
- 点击 重新启动 在右下角。
- 在 Windows 重新启动并为您提供选项列表后,按 F5 选择 通过网络启用安全模式.
备份您的加密文件
始终建议创建加密文件的副本并将其收起。 如果将来可以使用免费的勒索软件解密器,或者您决定付费购买解密器但出现问题并且文件遭到无法挽回的损坏,这可能会对您有所帮助。
使用文件恢复工具恢复文件
Recuva的 (免费)
PhotoRec (免费)
Puran文件恢复 (非商业用途免费)
关于如何使用 Puran File Recovery 的视频指南
R-取消删除 (免费版允许在 Windows 下恢复小于 256KB 的文件)
有关如何使用 R-Undelete 恢复已删除文件的详细指南
从卷影副本中恢复加密文件。
访问卷影副本的最简单方法是使用名为 影浏览器. 只需下载最新版本并安装(或下载便携式版本)。
- 启动影子资源管理器。
- 在窗口的左上角,您可以选择磁盘(C:\、D:\ 等)和拍摄文件快照的日期。
- 要恢复文件或文件夹,请右键单击它并选择导出...。
- 选择您想要放置文件的位置。
移除 Arena Ransomware
现在您在外部设备上拥有已恢复或仍然加密的文件,是时候使用 AV 和反恶意软件扫描您的计算机,或者更好的是重新安装操作系统,以完全消除可能的勒索软件痕迹。 在将文件放回计算机之前,请记住还要扫描您的外部设备!