Kaip atkurti failus, kuriuos užkodavo Arena virusas?

parašė Linas Kiguolis - -
12

Klausimas

Problema: Kaip atkurti failus, kuriuos užkodavo Arena virusas?

Mano kompiuterį užkrėtė keistas virusas, greičiausiai „ransomware“. Visi kompiuteryje esantys failai yra pažymėti .arena failo plėtiniu. Ar turite pasiūlymų, kaip atgauti prieigą prie pažeistų failų ir pašalinti patį virusą? Iš anksto dėkoju. 

Patvirtintas atsakymas

Failai, pažymėti .arena failo plėtiniu, reiškia, kad jūsų kompiuterį okupavo viena iš naujausių CryptoMix viruso versijų, t.y. CryproMix Arena arba Dharma variantas. Abi šios viruso versijos naudoja tokį patį failų plėtinį.

Nors abu minėti variantai priklauso „ransomware“ virusų kategorijai, jų šalinimas bei duomenų atkūrimo precedūros šiek tiek skiriasi. Taigi, visų pirma reikia nustatyti, su kuria kriptografinio viruso versija jūs turite reikalą.

Atidžiai pažiūrėkite į užkoduotus failus. Jeigu originalus failo pavadinimas buvo pakeistas taikant numeracinį kodą, kurio gale atsiranda .arena plėtinys, tai reiškia, kad jūsų kompiuterį užkrėtė CryptoMix Arena ransomware virusas. Taip pat turėtumėte matyti _HELP_INSTRUCTION.txt failą, nurodantį, kokių veiksmų turėtumėte imtis. Nurodymų faile pateikiamas kontaktinis elektroninis paštas ms.heisenberg@aol.com.

Deja,viruso ypatybės leidžia jam sėkmingai vykdyti veiklą neprisijungus prie interneto. Nors jo kūrėjai bando apgauti IT ekspertus išleisdami naujas, vis sudėtingesnias versijas, gali būti, kad nemokamas dešifravimo raktas gali būti naudingas. 

Jeigu užšifruoti failai yra pažymėti .id-[id].[email].arena failo plėtiniu, tai reiškia, kad turite reikalą su Dharma Arena ransomware versija. Ją galima atpažinti ir pagal nurodytus elektroninio pašto adresus: chivas@aolonline.top ir macgregor@aolonline.top. Deja, bet pastaroji versija pašalina šešėlines kopijas (angl. volume shadow copies) – vienas iš būdų, leidžiančių nemokamai atkoduoti pažeistus failus.

Vis dėlto, anksčiau ar vėliau dešifravimo raktas vis tiek bus sukurtas, nes prie keletą mėnesių pagrindinis rysis/Dharma ransomware raktas taip pat buvo išleistas. Taigi, aptarus detales, pereikime prie failų atkūrimo būdų.

Svarbiausia imtis visų atkūrimo procedūrų tik po to, kai pašalinsite virusą. Įsijunkite kompiuterį Safe Mode režimu ir pašalinkite kenkėjišką programą su Reimage. MalwareBytes Anti-Malware programa taip pat gali būti naudinga.

Pirmas būdas. Pasinaudokite oficialiu failų šifravimo raktu

Atkurkite dabar! Atkurkite dabar!
Norint atkurti reikalingus sistemos komponentus, reikės įsigyti licencijuotą Reimage Reimage programos versiją.

Natūralu, kad žmonės  beviltiškai ieško būdų, kaip atkurti failus, kuriuos užkodavo ransomware virusas. Tik nesusigundykite nusipirkti CryptoMix Aren arba Crysis Arena dešifravimo įrankių, kuriuos siūlo viruso kūrėjai, nes taip tik pabloginsite situaciją.

Nusikaltėlių sukurtas įrankis gali sukurti dar daugiau sistemos saugumo spragų tam, kad būtų lengviau ją užkrėsti ateityje. CryptoMix atveju, galite pasinaudoti oficialiu duomenų atkodavimo įrankiu.

Antras būdas. Atkurkite duomenis iš atsarginių kopijų

Atkurkite dabar! Atkurkite dabar!
Norint atkurti reikalingus sistemos komponentus, reikės įsigyti licencijuotą Reimage Reimage programos versiją.

Tai yra pats geriausias duomenų atkūrimo metodas. Sukurkite atsargines failų kopijas ir laikykite jas skirtingose vietose. Kadangi Crysis versija pašalina „shadow volume“ kopijas, atsarginės kopijos debesų saugykloje būtų vienas iš sprendimo būdų, susidūrus su ransoware viruso ataka.

Trečias būdas. Pasinaudokite Data Recovery Pro

Atkurkite dabar! Atkurkite dabar!
Norint atkurti reikalingus sistemos komponentus, reikės įsigyti licencijuotą Reimage Reimage programos versiją.

Ši programa buvo sukurta duomenų atkūrimui po įvairių sistemos gedimų. Vis dėlto, jeigu nei vienas iš anksčiau bandytų metodų jums nepadėjo atkurti užkoduotų failų, pabandykite atkurti failus, kuriuos užkodavo Arena virusas, naudojant šią programą.

  1. Atsisiųskite Data Recovery Pro.
  2. Įsirašykite programą sekdami nurodymus, pateiktus įrašymo vedlyje.
  3. Paleiskite programą ir nuskenuokite kompiuterį su ja. Ji turėtų aptikti ir atkurti visus užkoduotus duomenis automatiškai.

Ketvirtas būdas. Atkurkite failus su Shadow Explorer programa

Atkurkite dabar! Atkurkite dabar!
Norint atkurti reikalingus sistemos komponentus, reikės įsigyti licencijuotą Reimage Reimage programos versiją.
  1. Atsisiųskite įrankį ir paleiskite ShadowExplorer įrašymo vedlį.
  2. Atidarykite programą ir spustelėkite mygtuką, esantį viršutiniame kairiajame kampe tam, kad pasirodytų išskleidžiamasis meniu. Pasirinkite diską, kuriame laikomi užkoduoti failai ir spustelėkite aplanką, kurį pageidaujate atkurti.
  3. Pasirinkite Export. Nurodykite vietą, kurioje turėtų būti išsaugoti atkurti duomenys.

Atstatyk failus ir kitus sistemos komponentus automatiškai

Norėdami atkurti savo failus ir kitas sistemos sudėtines dalis, galite pasinaudoti nemokamomis sauguspc.lt ekspertų parengtomis instrukcijomis. Jei manote, jog savarankiškai rinkmenų atkurti nepavyks dėl nepakankamos patirties, siūlome peržvelgti žemiau pateiktus failų atkūrimo sprendimus. Mes išbandėme kiekvieną siūlomą programą ir įsitikinome jų efektyvumu, todėl jums tereikės leisti joms atlikti savo darbą.

Pasiūlymas
nelauk!
Parsisiųsk
atstatymo programą Laimės
garantija
nelauk!
Parsisiųsk
atstatymo programą Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Susidūrėte su problema?
Jei iškilo problemų, susijusių su Reimage programa, galite susisiekti su mūsų ekspertais ir paprašyti jų pagalbos. Kuo tiksliau aprašysite problemą, tuo geresnį problemos sprendimą galėsime pateikti.
Reimage - patentuota ir specializuota Windows taisymo programa. Ji ištirs sugedusį kompiuterį ir pateiks diagnozę. Programa patikrins visus sistemos failus, dinamines bibliotekas ir registro raktus, kuriuos pažeidė pavojingos programos.Reimage - tai patentuota programa, skirta Mac OS X sistemos taisymui. Jos paskirtis - surasti kompiuterio gedimo priežastį ir jį sutaisyti. Programa ištirs kompiuterio sistemos failus ir registrų raktus ir aptiks gedimus.
Ši patentuota kompiuterio taisymo programa naudoja duombazę, turinčią virš 25 milijonų komponentų. Jos pagalba programa gali pakeisti bet kurį sugadintą ar vartotojo kompiuteryje neegzistuojantį failą.
Aptiktų kompiuterio gedimų bei virusų šalinimui gali būti naudojama tik licencijuota Reimage programos versija.

Apie autorių

Linas Kiguolis
Linas Kiguolis - IT specialistas

Linas Kiguolis yra kvalifikuotas IT specialistas, mėgstantis dalintis savo žiniomis apie Windows bei Mac operacinių sistemų problemas. Lino įžvalgos neretai padeda kitiems SaugusPC komandos nariams greičiau surasti tinkamus sprendimus puslapio lankytojų problemoms spręsti.

Susisiekite su Linas Kiguolis
Apie kompaniją Esolutions

Skaityti kitomis kalbomis

Ką galite papildyti apie problemą: "Kaip atkurti failus, kuriuos užkodavo Arena virusas?"