Klausimas
Problema: Kaip atkurti failus, kuriuos užkodavo Arena virusas?
Mano kompiuterį užkrėtė keistas virusas, greičiausiai „ransomware“. Visi kompiuteryje esantys failai yra pažymėti .arena failo plėtiniu. Ar turite pasiūlymų, kaip atgauti prieigą prie pažeistų failų ir pašalinti patį virusą? Iš anksto dėkoju.
Patvirtintas atsakymas
Failai, pažymėti .arena failo plėtiniu, reiškia, kad jūsų kompiuterį okupavo viena iš naujausių CryptoMix viruso versijų, t.y. CryproMix Arena arba Dharma variantas. Abi šios viruso versijos naudoja tokį patį failų plėtinį.
Nors abu minėti variantai priklauso „ransomware“ virusų kategorijai, jų šalinimas bei duomenų atkūrimo precedūros šiek tiek skiriasi. Taigi, visų pirma reikia nustatyti, su kuria kriptografinio viruso versija jūs turite reikalą.
Atidžiai pažiūrėkite į užkoduotus failus. Jeigu originalus failo pavadinimas buvo pakeistas taikant numeracinį kodą, kurio gale atsiranda .arena plėtinys, tai reiškia, kad jūsų kompiuterį užkrėtė CryptoMix Arena ransomware virusas. Taip pat turėtumėte matyti _HELP_INSTRUCTION.txt failą, nurodantį, kokių veiksmų turėtumėte imtis. Nurodymų faile pateikiamas kontaktinis elektroninis paštas ms.heisenberg@aol.com.
Deja,viruso ypatybės leidžia jam sėkmingai vykdyti veiklą neprisijungus prie interneto. Nors jo kūrėjai bando apgauti IT ekspertus išleisdami naujas, vis sudėtingesnias versijas, gali būti, kad nemokamas dešifravimo raktas gali būti naudingas.
Jeigu užšifruoti failai yra pažymėti .id-[id].[email].arena failo plėtiniu, tai reiškia, kad turite reikalą su Dharma Arena ransomware versija. Ją galima atpažinti ir pagal nurodytus elektroninio pašto adresus: chivas@aolonline.top ir macgregor@aolonline.top. Deja, bet pastaroji versija pašalina šešėlines kopijas (angl. volume shadow copies) – vienas iš būdų, leidžiančių nemokamai atkoduoti pažeistus failus.
Vis dėlto, anksčiau ar vėliau dešifravimo raktas vis tiek bus sukurtas, nes prie keletą mėnesių pagrindinis rysis/Dharma ransomware raktas taip pat buvo išleistas. Taigi, aptarus detales, pereikime prie failų atkūrimo būdų.
Svarbiausia imtis visų atkūrimo procedūrų tik po to, kai pašalinsite virusą. Įsijunkite kompiuterį Safe Mode režimu ir pašalinkite kenkėjišką programą su Reimage. MalwareBytes Anti-Malware programa taip pat gali būti naudinga.
Pirmas būdas. Pasinaudokite oficialiu failų šifravimo raktu
Natūralu, kad žmonės beviltiškai ieško būdų, kaip atkurti failus, kuriuos užkodavo ransomware virusas. Tik nesusigundykite nusipirkti CryptoMix Aren arba Crysis Arena dešifravimo įrankių, kuriuos siūlo viruso kūrėjai, nes taip tik pabloginsite situaciją.
Nusikaltėlių sukurtas įrankis gali sukurti dar daugiau sistemos saugumo spragų tam, kad būtų lengviau ją užkrėsti ateityje. CryptoMix atveju, galite pasinaudoti oficialiu duomenų atkodavimo įrankiu.
Antras būdas. Atkurkite duomenis iš atsarginių kopijų
Tai yra pats geriausias duomenų atkūrimo metodas. Sukurkite atsargines failų kopijas ir laikykite jas skirtingose vietose. Kadangi Crysis versija pašalina „shadow volume“ kopijas, atsarginės kopijos debesų saugykloje būtų vienas iš sprendimo būdų, susidūrus su ransoware viruso ataka.
Trečias būdas. Pasinaudokite Data Recovery Pro
Ši programa buvo sukurta duomenų atkūrimui po įvairių sistemos gedimų. Vis dėlto, jeigu nei vienas iš anksčiau bandytų metodų jums nepadėjo atkurti užkoduotų failų, pabandykite atkurti failus, kuriuos užkodavo Arena virusas, naudojant šią programą.
- Atsisiųskite Data Recovery Pro.
- Įsirašykite programą sekdami nurodymus, pateiktus įrašymo vedlyje.
- Paleiskite programą ir nuskenuokite kompiuterį su ja. Ji turėtų aptikti ir atkurti visus užkoduotus duomenis automatiškai.
Ketvirtas būdas. Atkurkite failus su Shadow Explorer programa
- Atsisiųskite įrankį ir paleiskite ShadowExplorer įrašymo vedlį.
- Atidarykite programą ir spustelėkite mygtuką, esantį viršutiniame kairiajame kampe tam, kad pasirodytų išskleidžiamasis meniu. Pasirinkite diską, kuriame laikomi užkoduoti failai ir spustelėkite aplanką, kurį pageidaujate atkurti.
- Pasirinkite Export. Nurodykite vietą, kurioje turėtų būti išsaugoti atkurti duomenys.
Atstatyk failus ir kitus sistemos komponentus automatiškai
Norėdami atkurti savo failus ir kitas sistemos sudėtines dalis, galite pasinaudoti nemokamomis sauguspc.lt ekspertų parengtomis instrukcijomis. Jei manote, jog savarankiškai rinkmenų atkurti nepavyks dėl nepakankamos patirties, siūlome peržvelgti žemiau pateiktus failų atkūrimo sprendimus. Mes išbandėme kiekvieną siūlomą programą ir įsitikinome jų efektyvumu, todėl jums tereikės leisti joms atlikti savo darbą.
Neleiskite svetainėms, ISP ir kitoms šalims jūsų šnipinėti
Jeigu siekiate likti anonimiški ir nenorite, kad ISP bei vyriausybė jus šnipinėtų, rekomenduojame naudoti VPN programą. Ši programa leis jums prisijungti prie interneto ir likti visiškai anonimišku, tokiu būdu užkertant kelią stebėjimo priemonėmis, reklamoms bei kitam pavojingam turiniui. Private Internet Access VPN programa taip pat yra svarbi kai kalbame apie vartotojų privatumą. Internetinio šnipinėjimo įrankiai, tokie kaip slapukai, gali būti naudojami ne tik socialinėse platformose ir informacinėse svetainėse.
Greitai atkurkite prarastus duomenis
Naudojantis kompiuteriu visuomet gali atsitikti nenumatytų problemų: jis gali išsijungti dėl elektros energijos tiekimo nutraukimo, ekrane gali pasirodyti mėlynas mirties langas, jusų kompiuterį taip pat gali užpulti kenkėjiška programa arba virusas, gebantis sugadinti Windows sistemą bei užkoduoti joje laikomus duomenis naudojant šifravimo algoritmą tam, kad vėliau būtų galima prašyti išpirkos.
Duomenų atkūrimui skirta programinė įranga yra pagrindinis pasirinkimas, galintis padėti atkoduoti užšifruotus failus. Data Recovery Pro yra duomenų atkūrimui skirta programa, kuri skenuoja kietąjį diską ir išsko diske esančių ištrintų failų darbinių kopijų.