Viren

Arena-Virus: Wie man Dateien mit der .arena Erweiterung entschlüsseln

Arena-Virus: Wie man Dateien mit der .arena Erweiterung entschlüsseln

Es wurde eine neue Inkarnation der Crysis-Ransomware veröffentlicht, welche die Erweiterung .arena an verschlüsselte Daten anhängt und die Verschlüsselung immer noch sicher implementiert.

Die Krypto-Ransomware Brut, bekannt als Crysis oder Dharma, scheint sich für einen Wiederaufstieg aufzustellen. Es hat seit Anfang August 2017 fast wöchentlich bösartige Nachkommen hervorgebracht, nachdem es monatelang in einem untätigen Zustand verharrte. Der letzte Ableger hat das Dateierweiterungs-Token .arena in die digitale Erpressungsumgebung eingeführt. Nach dem Verschlüsseln der personenbezogenen Daten eines Opfers hängt diese Crysis-Modifizierung Varianten spezifische Zeichenfolge an Original-Dateinamen an, in folgendem Format: id-{Opfer-ID}. [chivas@aolonline.top].arena. Der variable Teil ist eine eindeutige Kennung, die dem infizierten Benutzer zugeordnet ist. Sie besteht aus acht hexadezimalen Zeichen. Letztlich verwandelt die Ransomware eine Datei namens Sample.docx in etwas wie Sample.docx.id-CFABE140.[chivas@aolonline.top].arena.

Verschlüsselte Dateien mit der Erweiterung .arena

Die E-Mail Adresse, die in eckigen Klammern angegeben ist, kann auch variieren, da sie mit den Kontaktdaten eines bestimmten Kriminellen übereinstimmt. Die Sache ist, die Crysis / Dharma Ransomware wird von mehreren Cyberkriminalringen verteilt, die unabhängige Kampagnen durchführen, also unterschiedliche Kontaktinformationen jeder Gruppe. Einige der am häufigsten gemeldeten E-Mails, abgesehen von der oben genannten, sind m.heisenberg@aol.com, macgregor@aolonline.top, black.mirror@qq.com, btc2017@india.com, gladius_rectus@aol.com, sindragosa@bigmir.net, sir.dragcsa@bigmir.net und mandanos@foxmail.com. Jeder, der mit dieser Datei-verschlüsselten Malware-Belastung konfrontiert wird, bekommt daher einige Hinweise darauf, was als nächstes zu tun ist, zumindest in Bezug auf die Kontaktaufnahme der Bedrohungsakteure per E-Mail.

Info.hta Rettungshinweis von Arena ransomware

Interaktion mit dem Opfer durch Dateinamen-Komponenten allein, ist definitiv selten. So streut die Arena Ransomware auch Rettungsnotizen quer über das kontaminierte System. Dies sind Dateien mit detaillierten Anweisungen zum Bezahlen des Lösegelds und zur Wiederherstellung der verwandelten Daten. Die besagte Crysis-Version verwendet hierfür folgende Kombination: Info.hta und FILES ENCRYPTED.txt. Letzteres sagt: “Alle Ihre Daten sind von uns gesperrt worden. Du möchtest sie wieder zurück? Schreibe eine E-Mail an chivas@aolonline.top” oder was auch immer die Email Adresse ist. Die vorherige Datei, die .HTA, wird aufgrund einer Autorun-Task automatisch angezeigt und enthält viel mehr Informationen als das TXT-Pendant. Sie lautet: “Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen wollen, schreiben Sie uns auf die E-Mail. “Am Ende des Tages wird das Opfer angewiesen, eine Nachricht an die Gauner abzusenden und ihre persönliche ID im Betreff Titel der E-Mail anzugeben. Die Verbrecher werden dann mit der Größe des Lösegelds und der Bitcoin Brieftasche Adresse wieder an den Benutzer zurückkommen, um das Geld zu senden.

Die .arena Datei Variante der Crysis-Ransomware verbreitet sich am häufigsten über gehackte Remote-Desktop Dienste. Eine Menge Leute verwenden die Vorgabe oder lächerlich leicht zu erratende RDP Anmeldeinformationen und Online-Täter wissen das definitiv. Nachdem sie in einem System gelandet sind, versucht die Infektion, Schattenkopien der Dateien des Opfers zu löschen, um diesen Träger der Wiederherstellung zu verhindern. Um es zu beenden, nutzt der Schädling bewährte Praktiken der Datenverschlüsselung, so dass es keine Möglichkeit gibt, die Dateien an diesem Punkt kostenlos zu entschlüsseln. Allerdings, falls das Arena-Virus VSS nicht deaktivieren konnte, stehen die Chancen gut, dass einige Dateien in ihren normalen Zustand wiederhergestellt werden können. Siehe unten für weitere Details.

Automatische Entfernung des Arena Ransomware-Virus

Die Ausrottung dieser Ransomware kann mit zuverlässiger Sicherheitssoftware effizient erreicht werden. Wenn Sie sich an die automatische Reinigungstechnik halten, wird sichergestellt, dass alle Komponenten der Infektion gründlich von Ihrem System ausgelöscht werden.

1. Laden Sie das empfohlene Sicherheitsprogramm herunter und lassen Sie Ihren PC auf böswillige Objekte überprüfen, indem Sie die Option Computer Jetzt Scannen auswählen

2. Der Scan zeigt eine Liste der erkannten Objekte. Klicken Sie auf Bedrohungen Beheben, um den Virus und die damit verbundenen Infektionen von Ihrem System zu entfernen. Diese Phase des Säuberungsprozesses fertig zu stellen wird höchstwahrscheinlich zur vollständigen Beseitigung der eigentlichen Pest führen. Jetzt stehen Sie vor einer größeren Herausforderung – versuchen Sie Ihre Daten zurück zu bekommen.

Methoden zum Wiederherstellen von verschlüsselten .arena-Dateien

Problemlösung 1: Verwenden Sie Datei Wiederherstellungs-Software

Es ist wichtig zu wissen, dass der Arena-Virus Kopien Ihrer Dateien erstellt und verschlüsselt. Inzwischen werden die Originaldateien gelöscht. Es gibt Anwendungen da draußen, welche die entfernten Daten wiederherstellen können. Hierzu können Sie Tools wie Data Recovery Pro nutzen. Die neueste Version der besagten Ransomware neigt dazu, sichere Löschung mit mehreren Überschreibungen anzuwenden, aber auf jeden Fall ist diese Methode einen Versuch wert.

DownloadLaden Sie Data Recovery Pro herunter

Problemlösung 2: Nutzen Sie Backups

In erster Linie ist dies eine gute Möglichkeit, Ihre Dateien wiederherzustellen. Es ist jedoch nur anwendbar, wenn Sie die auf Ihrem Computer gespeicherten Informationen gesichert haben. Wenn ja, versäumen Sie nicht, von Ihrer Voraussicht zu profitieren.

Problemlösung 3: Verwenden Sie Shadow Volume Kopien

Falls Sie es nicht wissen, das Betriebssystem erstellt so genannte Shadow Volume Kopien jeder Datei, solange die Systemwiederherstellung auf dem Computer aktiviert ist. Da Wiederherstellungspunkte in bestimmten Intervallen erstellt werden, werden Schnappschüsse von Dateien, die zu diesem Zeitpunkt erscheinen, ebenfalls erzeugt. Sie sollten aber wissen, diese Methode sichert nicht die Wiederherstellung der neuesten Versionen Ihrer Dateien. Es ist jedoch sicherlich einen Versuch wert. Dieser Weg einer Problemlösung ist auf zwei Arten möglich: manuell und durch die Verwendung einer automatischen Lösung. Werfen wir zunächst einen Blick auf den manuellen Prozess.

  • Verwenden Sie die Funktion Vorgängerversionen

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Verifizieren Sie, ob die Arena-Virus vollständig entfernt worden ist

Noch einmal, Malware Entfernung allein führt nicht zur Entschlüsselung Ihrer persönlichen Dateien. Die oben genannten Methoden zur Datenwiederherstellung können zum gewünschten Ergebnis führen oder auch nicht, aber die Ransomware selbst gehört nicht auf Ihren Computer. Übrigens kommt es oft zusammen mit anderer Malware, weshalb es definitiv Sinn macht, Ihr System mit automatischer Sicherheitssoftware wiederholt zu scannen, um sicherzustellen, dass keine schädlichen Überreste dieses Virus und damit verbundenen Bedrohungen in der Windows Registrierung und anderen Stellen bleiben.

Laden Sie Arena Ransomware Scanner und Entferner herunter

Leave a Comment (0) ↓

Leave a Comment