Βαθμός σοβαρότητας:  
  (97/100)

Ιός Arena ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Gabriel E. Hall - - | Τύπος: Ransomware
12

Ο ιός Arena malware βρίσκεται πάλι σε έξαρση και μάλιστα με νέα μορφή

Arena ransomware note FILES ENCRYPTED.txt

Ο ιός Arena ransomware λειτουργεί ως νέος κακόβουλος ιός κρυπτογραφήσεων. Οι τεχνικές του λεπτομέρειες τον κατατάσσουν σίγουρα στην Dharma ransomware κατηγορία. Μόλις καταφέρει να διεισδύσει στο σύστημα-στόχο, προχωρά σε κρυπτογράφηση των αποθηκευμένων αρχείων χρησιμοποιώντας προηγμένο, στρατιωτικής τεχνολογίας αλγόριθμο κρυπτογράφησης (βλ. military-grade cipher). Κάθε αρχείο που κρυπτογραφεί, αποκτάει .id-[ID].sindragosa@bigmir.net].arena κακόβουλη επέκταση αρχείου. Μόλις ο ιός ολοκληρώσει το κακόβουλο έργο του στο σύστημα-στόχο, δλδ. μόλις κρυπτογραφήσει όλα τα αποθηκευμένα αρχεία που βρίσκονται στο στόχαστρό του, εμφανίζει στο σύστημα το FILES ENCRYPTED.txt αρχείο.

Το παραπάνω αρχείο λειτουργεί ως “σημείωμα λύτρων.” Αποτελεί πάγια τακτική των ιών ransomware να εμφανίζουν «σημείωμα λύτρων» μόλις ολοκληρώνουν τη φάση κρυπτογράφησης στο εκάστοτε σύστημα-στόχο. Μέσω αυτού, οι hackers ενημερώνουν τους χρήστες-θύματα ότι όλα τα πολύτιμα δεδομένα τους έχουν κρυπτογραφηθεί και η πρόσβαση σε αυτά έχει μπλοκαριστεί. Παράλληλα, προσπαθούν ποικιλοτρόπως να τρομοκρατήσουν τους χρήστες-θύματα και προβάλλουν ως μοναδική επιλογή την πληρωμή των λύτρων.

Στη συγκεκριμένη περίπτωση, οι hackers που κρύβονται πίσω από τον ιό Arena virus ζητάνε από τους χρήστες-θύματα να τους πληρώσουν οι δεύτεροι τα λύτρα σε Bitcoins και να τα στείλουν στη Bitcoin wallet διεύθυνση των πρώτων. Το κείμενο του σημειώματος λύτρων μοιάζει ως εξής:

all your data has been locked us
You want to return?
write email sindragosa@bigmir.net

Μόλις λάβουν τα λύτρα στο Bitcoin wallet τους, οι hackers υπόσχονται στους χρήστες-θύματα ότι θα τους δώσουν το 'πολυπόθητο' κλειδί αποκρυπτογράφησης (βλ. decryption key). Δυστυχώς, κατόπιν έρευνας, η εξειδικευμένη σελίδα Zondervirus.nl προειδοποιεί τους χρήστες-θύματα ότι οι συγκεκριμένοι κυβερνο-εγκληματίες είναι παντελώς αναξιόπιστοι . Έχουν αναφερθεί πολλές περιπτώσεις χρηστών-θύματων, οι οποίοι, αν και πλήρωσαν τα λύτρα, δεν λάβαν κανένα λογισμικό αποκρυπτογράφησης για τα κρυπτογραφημένα .arena αρχεία τους.

Στην περίπτωση που βρεθείς σε αυτό το πολύ δυσάρεστο δίλλημα, δλδ. πληρώνω τα λύτρα για να πάρω πίσω τα αρχεία μου ή όχι, αυτό που σε συμβουλεύουμε να κάνεις είναι να θέσεις ως νο1 προτεραιότητα την άμεση κι ολοκληρωτική αφαίρεση του Arena malware. Πιστεύουμε ότι η χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας anti-malware αποτελεί μονόδρομο. Η αυτόματη αφαίρεση του ιού ransomware είναι σαφώς πιο γρήγορη, αποτελεσματική, εύκολη, κι ασφαλής, συγκρητικά με την προσπάθεια χειροκίνητης αφαίρεσης. 

Θα πρέπει να τονιστεί ότι η ολοκληρωτική αφαίρεση ενός ιούς ransomware είναι μια ιδιαιτέρως περίπλοκη διαδικασία και η χειροκίνητη αφαίρεση μπορεί να επιτευχθεί μόνο από έμπειρους ειδικούς σε θέματα διαδικτυακής ασφάλειας συστημάτων και malware αναλυτές. Οπότε, σε συμβουλεύουμε να μη μπεις καν στον κόπο να προσπαθήσεις να αφαιρέσεις χειροκίνητα τον ιό κακόβουλων επεκτάσεων Arena.

Διαφορετικά, όχι μόνο δεν θα καταφέρεις να απαλλαγείς απ' αυτόν τον πολύ επικίνδυνο και προηγμένο ιό, αλλά παράλληλα υπάρχει μεγάλη πιθανότητα να δημιουργήσεις ακόμα περισσότερα προβλήματα στο σύστημα ή ακόμα και να μετατρέψεις εσύ ο ίδιος τα πολύτιμα δεδομένα σου σε άχρηστα 'σκουπίδια'. Για την ολοκληρωτική αφαίρεση του ιού, συνιστούμε επανεκκίνηση συστήματος σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking) και χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας, όπως πχ. κάποιο απ' αυτά τα εξαίρετα και πολυδοκιμασμένα anti-malware προγράμματα: Reimage ή Malwarebytes Anti Malware.

Ο ιός CryptoMix Arena malware φαίνεται πως σχετίζεται με τη virus οικογένεια Crysis

Η αρχή του νέου ακαδημαϊκού έτους φαίνεται ότι έδωσε ιδιαίτερη έμπνευση και κίνητρο ακόμα και στους malware developers. Μάλιστα, σύμφωνα με τα στοιχεία που συλλέξαμε, φαίνεται ότι ένωσαν τις δυνάμεις τους οι developers δυο πολύ γνωστών οικογενειών malware  – Crysis/Dharma και CryptoMix – δημιουργώντας τρομερό 'πονοκέφαλο' και πίεση στους ειδικούς σε θέματα διαδικτυακής ασφάλειας συστημάτων.

Απ' ότι φαίνεται είχαμε τα διαδικτυακά 'αποκαλυπτήρια' δυο τελευταίων εκδόσεων των ιών. Ωστόσο, διαπιστώσαμε ότι και στις δυο περιπτώσεις τα αρχεία που κρυπτογραφούνται αποκτούν την κακόβουλη επέκταση .arena . Παρόλα αυτά, οι δυο εκδόσεις έχουν μια σημαντική διαφορά. Η νέα έκδοση του ιού Crysis προσθέτει την κακόβουλη επέκταση .id-[id].[email].arena σε μορφή επισύναψης. Η νέα έκδοση του ιού CryptoMix προσθέτει στα κρυπτογραφημένα αρχεία δεκαεξαδική συμβολοσειρά, η οποία περιέχει φυσικά και την .arena επέκταση.

Επίσης, και τα στοιχεία επικοινωνίας είναι διαφορετικά. Η νέα έκδοση του ιού Crysis χρησιμοποιεί τις email διευθύνσεις chivas@aolonline.top και macgregor@aolonline.top , ενώ η νέα έκδοση του ιού CryptoMix Arena χρησιμοποιεί την email διεύθυνση ms.heisenberg@aol.com. Δυστυχώς, η νέα έκδοση είναι πιο δύσκολη στην αντιμετώπισή της, γιατί έχει τη τάση να διαγράφει τα shadow volume copies.

Στη διεπιφάνεια χρήστη, η νέα έκδοση του Crysis εμφανίζει αρχείο FILES ENCRYPTED.txt , το οποίο και λειτουργεί ως σύντομα μήνυμα λύτρων. Η άλλη νέα έκδοση εμφανίζει ως σημείωμα λύτρων το αρχείο _HELP_INSTRUCTION.TXΤ. Δυστυχώς, προς το παρόν δεν υπάρχει επίσημα δοκιμασμένο κι αξιόπιστο λογισμικό αποκρυπτογράφησης. Μπορείς να επαναφέρεις τα κρυπτογραφημένα αρχεία σου από τις backup εξωτερικές μονάδες αποθήκευσης όπου τα αποθήκευσες πριν την κυβερνο-επίθεση. Ασχέτως αν το σύστημα του υπολογιστή σου μολύνθηκε από τον ιό Dharma ή τον ιό CryptoMix Arena, η συμβουλή μας είναι ίδια κι απαράλλαχτη – προχώρα άμεσα σε ολοκληρωτική αφαίρεση του ιού.

Τρόποι διαδικτυακής εξάπλωσης των διαφόρων εκδόσεων του ιού Dharma

Οι ιοί που ανήκουν σε αυτή την ιδιαιτέρως κακόφημη οικογένεια ιών, εξαπλώνονται διαδικτυακά κυρίως μέσω κακόβουλων emails τα οποία εμπεριέχουν μολυσμένες επισυνάψεις. Μόλις ο χρήστης κάνει το λάθος και ανοίξει το μολυσμένο αρχείο, ο ιός Dharma διεισδύει άμεσα στο σύστημα-στόχο και αρχίζει τη διαδικασία κρυπτογράφησης με τη χρήση ενός προηγμένου και περίπλοκου αλγόριθμου κρυπτογραφήσεων, των αποθηκευμένων αρχείων στο σύστημα-στόχο.

Δυστυχώς, η αποκρυπτογράφηση των αρχείων που κρυπτογράφησε ο συγκεκριμένος ιός ransomware είναι δυνατή μόνο με το μοναδικό κλειδί αποκρυπτογράφησης (decryption key). Χωρίς το κλειδί αποκρυπτογράφησης, δεν υπάρχει καμία ελπίδα ανάκτησης των κρυπτογραφημένων αρχείων, τουλάχιστον στο σύνολό τους.

Πριν κατηγορήσεις τους ειδικούς σε θέματα διαδικτυακής ασφάλειας συστημάτων που δεν έβγαλαν ακόμα ένα αποτελεσματικό κι αξιόπιστο εργαλείο αποκρυπτογράφησης, θα πρέπει να πούμε ότι ΄το συγκεκριμένο είδος κρυπτογράφησης επιτυγχάνεται χάρις στη χρήση ενός προηγμένου και ιδιαιτέρως περίπλοκου στρατιωτικού-τύπου αλγόριθμου κρυπτογράφησης. Τέτοιοι αλγόριθμοι χρησιμοποιούνται για τη διασφάλιση ακόμα και άκρως απόρρητων στρατιωτικών και κρατικών εγγράφων. Συνήθως, αυτός που κάνει την κρυπτογράφηση είναι και ο μοναδικός που γνωρίζει το τρόπο αποκρυπτογράφησής τους.

Εκτός της κλασικής μεθόδου που αναφέρθηκε πιο πάνω, δλδ. μέσω κακόβουλων emails με μολυσμένες επισυνάψεις, οι εκδόσεις του ιού Dharma, όπως πχ. ο ιός Arena ransomware, μπορούν να διεισδύσουν σε συστήματα υπολογιστών ακόμα και μέσω παράνομων λήψεων, όπως πχ. software cracks, με τη βοήθεια exploit kits, κλπ.

Για την αποτελεσματικότερη προστασία του PC σου, σε συμβουλεύουμε να εγκαταστήσεις και να ενεργοποιήσεις κάποιο πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας anti-malware, Αυτό θα αναλάβει τόσο την εκκαθάριση του συστήματος όσο και την 'θωράκιση' του συστήματος σε πραγματικό χρόνο από διαφόρων ειδών κυβερνο-επιθέσεις. Ακόμα, πολύ σημαντική είναι και η τακτική λήψη ενημερώσεων των Windows.

Ολοκληρωτική διαγραφή του ιού Arena ransomware 

Η ομάδα των ειδικών μας δημιούργησε ένα πολύ χρήσιμο οδηγό αφαίρεσης του ιού Arena virus. Βασικά, το πρώτο πράγμα που σε συμβουλεύουμε να κάνεις είναι να επιλέξεις ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας, το οποίο και θα αναλάβει αυτόματα τον εντοπισμό και την ολοκληρωτική αφαίρεση του ιού. Κατόπιν, θα πρέπει να κάνεις επανεκκίνηση συστήματος σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking). Μόλις κατεβάσεις τις τελευταίες ενημερώσεις στο antivirus ή anti-malware σου, θα πρέπει να προβείς σε προσεκτική σάρωση συστήματος.

Εάν δεν έχεις ακόμα εγκαταστημένο λογισμικό ασφαλείας στο PC σου, σε συμβουλεύουμε να κατεβάσεις ένα, αφού πρώτα κάνεις επανεκκίνηση συστήματος σε Ασφαλή Λειτουργία. Θα πρέπει να σιγουρευτείς ότι κατέβασες ένα αξιόπιστο λογισμικό ασφαλείας, γιατί η ολοκληρωτική αφαίρεση του ιού Arena ransomware είναι ιδιαιτέρως δύσκολη.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός Arena ransomware, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός Arena ransomware. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Arena:

Αφαίρεση Arena χρησιμοποιώντας Safe Mode with Networking

Αφαίρεση ιού Arena ransomware – ακολούθησε προσεκτικά τις οδηγίες που ετοίμασε η ομάδα των ειδικών μας.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Arena

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Arena.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Arena χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Arena. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Arena έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Arena από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Arena, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Ανάκτηση κρυπτογραφημένων αρχείων με τη βοήθεια Volume Shadow Copies

Μπορείς να προσπαθήσεις να ανακτήσεις αρκετό μέρος από τα κρυπτογραφημένα αρχεία με κακόβουλη επέκταση .arena χρησιμοποιώντας το ShadowExplorer. Φυσικά, για να έχει η συγκεκριμένη μέθοδος ανάκτησης αποτέλεσμα, θα πρέπει ο ιός να μη διέγραψε από το σύστημα τα Volume Shadow Copies.

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Προς το παρόν, δεν υπάρχουν διαθέσιμα εργαλεία για την αποκρυπτογράφηση αρχείων με .arena κακόβουλη επέκταση αρχείου

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Arena κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Σχετικά με συντάκτη

Gabriel E. Hall
Gabriel E. Hall

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Πηγή: https://www.2-spyware.com/remove-arena-ransomware-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες