CrySiS / Dharma ランサムウェアの新しいArenaバージョンは、 あなたが遭遇したくないランサムウェア種の1つです。それはうまく設計されており 、無料で解読 できません。
最近のランサムウェアのストランドの多くは樹皮であるが、噛まれていないが、CrySiSのアリーナ版 は両方ともである。以前のCesarと同じように、RSAとAESの暗号アルゴリズムを駆使しているので、不正な所有の秘密鍵を使わずにデータを復号化することは不可能です。この系統の新しい反復には、ロックされたファイルの末尾に拡張子を加え、レスキューノート名を含む違反の独自の指標があります。この特定の分派は人質ファイルを.id- [random ]。[chivas@aolonline.top ] .arenaで追記します。ランダム部分は、8桁の16進文字で構成される犠牲IDです。上記の電子メールアドレスは、この亜種で最も一般的に報告されていますが、変更することもできます。異なるアフィリエイトには連絡先の詳細が異なるため、そのバラツキが説明されています。
CrySiS /DharmaのArenaバージョンに関連する他のいくつかの電子メール文字列には、btc2017@india.com、black.mirror@qq.com、m.heisenberg@aol.com、macgregor@aolonline.top 、sindragosa@bigmir.net、sir .dragcsa@jp.net、mandanos@foxmail.com、gladius_rectus@aol.comなどが含まれます。最終的に、Ocean.bmpという名前の任意のファイルは、Ocean.bmp.id-ACFA91E 4. [chivas@aolonline.top ] .arena と同様のエントリに変形し ます。もちろん、対称暗号規格と非対称暗号規格を組み合わせて調整するため、これらのファイルはいずれも他の方法で開くこともアクセスすることもできません。
猛威を振るいたユーザーがデータに間違っていることを認識し始めると、ArenaウィルスはInfo.htaという身代金メモを含むウィンドウを表示します。さらに、FILES ENCRYPTED.txtドキュメントをデスクトップにドロップします。この2つの内容は異なっており、HTA版ははるかに冗長です。
レスキューノートによれば、感染したユーザーは電子メールをchivas@aolonline.topに送信する か、そこに表示されているアドレス を送信することになっています 。このメッセージのタイトルには、一意の犠牲IDが含まれている必要があります。この場合、秘密のRSAキーが適用されます。悪意のある人は、最大5つのファイルを無料で復元することもできます。これらのサイズは10Mb未満である必要があります。アーカイブしたり、貴重な情報を含めたりしないでください。このメッセージに応じて、加害者は身代金とBitcoin財布のサイズを送信します。その量は0.5〜1BTCの範囲である。
スパム負担のほとんどのトランスクリプト種とは異なり、アリーナはRDP経由でラウンドを行っています。攻撃者は、リモートデスクトップサービスを悪用して、コンピュータ上で足場を取得し、悪質なバイナリを実行します。侵入すると、寄生虫はユーザーのファイルのシャドウコピーを削除しようとし、ハードドライブと ネットワーク共有で個人データ をスキャンし ます。攻撃の連鎖の残りの部分は上記の通りです。アリーナは、検出された情報を暗号化し、ファイル名を変更し、身代金のメモを生成します。感染を取り除き、ファイルを元に戻すには、以下のヒントに従ってください。
Arenaランサムウェアの自動除去
それはこのような感染症を扱うことになると、評判のクリーニングツールを使用して開始するための場所です。このワークフローにこだわりは、ランサムウェアのすべてのコンポーネントが発見され、影響を受けるコンピュータから根絶されることを保証します。
- ダウンロードし、クリーニングツールをインストールして起動し、コンピュータのスキャン]ボタンをクリックしますArena駆除ツールをダウンロード
- 待ち時間はそれだけの価値があります。スキャンが完了すると、あなたのPC上で検出されたすべての悪意のあるまたは望ましくない可能性のあるオブジェクトをリストしたレポートが表示されます。先に行くと、自動的にあなたのマシンからアンインストール身代金トロイの木馬を得るために修正脅威のオプションをクリックします。次のステップは、暗号化されたファイルを復元することを意図しています。
暗号化された.arenaファイルを復元する方法
回避策1:ファイルの回復ソフトウェアを使用します
それはArenaウイルスとそのスピンオフがあなたのファイルのコピーを作成し、それらを暗号化していることを知っておくことが重要です。一方では、元のファイルが削除されます。削除されたデータを復元することができますそこにアプリケーションがあります。この目的には、などのツールを利用できます。検討中のランサムウェアの最新バージョンは、いくつかの上書きとの安全な削除を適用する傾向があるが、いずれにしても、この方法は試してみる価値はあります。
回避策2:バックアップをご利用ください
まず第一に、これはあなたのファイルを回復する素晴らしい方法です。お使いのマシンに保存されている情報をバックアップされている場合は、しかし、しか適用できます。もしそうなら、あなたの配慮から利益を得ることに失敗しません。
回避策3:使用シャドウボリュームコピー
あなたが知らなかった場合には、オペレーティングシステムはすべてのファイルのいわゆるシャドウボリュームコピーがあれば、システムの復元などのコンピュータ上で起動されて作成されます。復元ポイントが指定した間隔で作成されると、ファイルのスナップショットは、彼らは同様に生成され、その時点で表示されます。あなたのファイルの最新バージョンの回復を保証するものではありません、この方法をお勧めします。これは、しかし、ショット確かに価値があります。このワークフローは、2つの方法でなんとかです:手動と自動のソリューションを使用することによって。まずは手動プロセスを見てみましょう。
- 元のバージョン機能 ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。
- シャドーエキスプローラアプレット 自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。
Arenaのランサムウェアが完全に削除されているかどうかを確認します
ここでも、ランサムウェアの除去だけでは、あなたの個人的なファイルの復号化にはつながりません。データは、またはトリックをしない場合があります上記の強調表示方法を復元するが、ランサムウェア自体がコンピュータ内部の属していません。なお、多くの場合、それは間違いなく、繰り返し何このウイルスの有害な残骸と関連する脅威は、Windowsのレジストリやその他の場所の内部に残っていないか確認してくださいするために、自動セキュリティソフトウェアを使用してシステムをスキャンするために理にかなっている理由である他のマルウェア、付属しています。