Pytanie
Problem: Jak odzyskać pliki zaszyfrowane przez ransomware Arena?
Mój komputer został zainfekowany jakimś wirusem, najpewniej jest to ransomware. Wszystkie pliki mją teraz rozszerzenie .arena. Jakiś pomysł na odzyskanie danych i usunięcie wirusa? Dzięki z góry.
Rozwiązany problem
Pliki z rozszerzeniem .arena mogą wskazywać zarówno na jedną z nowych wersji wirusa CryptoMix (znanego też jako CryptoMix Arena), lub wariant wirusa Dharma, które nadają takie same rozszerzenia po dostaniu się na komputery.
Mimo, że obydwa to wirusy typu ransomware, sposób odzyskania danych i usunięcia wirusa różni się. Po pierwsze, musisz zidentyfikować krypto-malware, które zaatakowało Twój sprzęt.
Rzuć okiem na zaszyfrowane dane. Jeśli nazwy oryginalnych plików zostały zmieniona na kod numeryczny z .arena na końcu, to za atak na twój system odpowiedzialny jest CryptoMix Arena. Zobaczysz też jego żądanie okupu nazwane _HELP_INSTRUCTION.txt. Plik proponuje kontakt z adresem [email protected] w ccelu dalszych informacji.
Niestety, niuanse związane z tym malware pozwalają mu na działanie offline. Mimo, że twórcy wirusów starają się zwieść ekspertów od IT wydając jeszcze mocniejsze wersje wirusa, może Tobie pomóc ten darmowy dekrypter.
Jesli pliki zawierają rozszerzenie .id-[id].[email].arena, masz do czynienia z wirusem Dharma Arena. Możesz go też zidentyfikować po adresach email: [email protected] oraz [email protected], Niestety, ta wersja usuwa ukryte kopie plików – jeden ze sposobów na darmowe odzyskanie plików.
Jednakże, wcześniej czy później zostanie utworzony klucz deszyfrujący, tak jak kilka miesięcy temu zostały opublikowane klucze główne do wirusa Crysis/Dharma. Przejrzyjmy więc sposoby na odzyskanie danych.
Powiniejeś się za nią zabrać po wyeliminowaniu wirusa. Uruchom system w trybie Awaryjnym i wyeliminuj malware z omocą Reimage bądź MalwareBytes Anti-Malware.
Opcja 1. Użyj oficjalnego dekryptera
Naturalnie, jeśli ransomware przejął Twoje pliki, możesz desperacko szukać sposobu na ich odzyskanie. Przypomnijmy, że nie możesz dać się namówić na zakup narzędzi do dekrypcji CryptoMix Arena lub Crysis Arena oferowanych przez hakerów. To oprogramowanie może tylko pogorszyć sytuację.
Mogą one np. przygotować więcej lub i umożliwić kolejne ataki. W wypadku CryptoMixa, skorzystaj z oficjalnego dekryptera.
Opcja 2. Odzyskaj dane z kopii zapasowych
Jest to jak do tej pory najlepszy sposób na odzyskanie danych. Otwórz kopie dodatkowe i trzymaj je w innych miejscach. Odkąd Crysis usuwa ukryte wersje plików, posiadanie kopii zapasowych w chmurze może być jednym z niewielu sposobów na radzenie sobie z ransomware.
Opcja 3. Skorzystaj z Data Recovery Pro
Jest to narzędzis pozwalające na odzyskanie danych w wypadku ich uszkodzenia z powodu błędu systemu. Jeśli jednak zabrakło Ci opcji, spróbuj przepuścić pliki zablokowane przez Arenę tym programem.
- Pobierz Data Recovery Pro.
- Zainstaluj aplikację z pomocą instrukcji zamieszczonej w instalatorze
- Uruchom program i przeprowadź pełny skan systemu. Program wykryje zaszyfrowane dane i spróbuje je usunąć.
Opcje 4. Przywróć pliki Shadow Explorerem
- Pobierz i zainstaluj ShadowExplorer.
- Uruchom program i kliknij na przycisk w lewym górnym rogu, by rozwinąć menu. Wybierz dysk z zaszyfrowanymi plikami i wybierz folder, jaki chcesz spróbować odzyskać.
- Wybierz Export. Określ lokalizację, w której wylądują odzyskane pliki.
Odzyskaj pliki i inne kompunenty systemu automatycznie
By odzyskać pliki i inne elementy systemu możesz użyć darmowych poradników zapewnianych przez zespół ekspertów wyleczpc.pl. Jeśli jednak czujesz, że nie jesteś na tyle doświadczony, by wykonać cały proces przywracania samemu, zalecamy skorzystać z poniższych rozwiązań. Przetestowaliśmy każdy z tych programów wraz z ich efektywnością. Wszystko, co musisz zrobić, to pozwolić tym programom na pracę.
Zapobiegaj śledzeniu cię przez strony internetowe, dostawcę usług internetowych i inne podmioty
Aby pozostać całkowicie anonimowym i zapobiec śledzeniu cię przez dostawcę usług internetowych i rząd, powinieneś skorzystać z Private Internet Access VPN. Pozwoli ci to łączyć się z Internetem zachowując całkowitą anonimowość poprzez szyfrowanie wszystkich informacji oraz zapobiegać śledzeniu, reklamom i złośliwej zawartości. Co najważniejsze, powstrzymasz nielegalne działania inwigilacyjne, które NSA i inne instytucje rządowe prowadzą za twoimi plecami.
Szybko odzyskaj utracone pliki
Nieprzewidziane okoliczności mogą nastąpić w dowolnym momencie podczas korzystania z komputera: może się on wyłączyć z powodu przerwy w zasilaniu, może pojawić się BSOD lub komputer może zostać ponownie uruchomiony przez losowe aktualizacje systemu Windows, kiedy na kilka minut od niego odejdziesz. W efekcie możesz utracić swoje szkolne zadania, ważne dokumenty i inne dane. Aby odzyskać utracone pliki, możesz użyć Data Recovery Pro – ten program przeszukuje kopie plików, które są wciąż dostępne na twoim dysku twardym i szybko je odzyskuje.