Kaip atkurti failus, kuriuos užkodavo Arena virusas?

Problema: Mano kompiuterį užkrėtė keistas virusas, greičiausiai „ransomware”. Visi kompiuteryje esantys failai yra pažymėti .arena failo plėtiniu. Ar turite pasiūlymų, kaip atgauti prieigą prie pažeistų failų ir pašalinti patį virusą? Iš anksto dėkoju. 

Patvirtintas atsakymas

Antra Arena viruso rodomo pranešimo versija

Failai, pažymėti .arena failo plėtiniu, reiškia, kad jūsų kompiuterį okupavo viena iš naujausių CryptoMix viruso versijų, t.y. CryproMix Arena arba Dharma variantas. Abi šios viruso versijos naudoja tokį patį failų plėtinį.

Nors abu minėti variantai priklauso „ransomware” virusų kategorijai, jų šalinimas bei duomenų atkūrimo precedūros šiek tiek skiriasi. Taigi, visų pirma reikia nustatyti, su kuria kriptografinio viruso versija jūs turite reikalą.

Antra Arena viruso rodomo pranešimo versija

Atidžiai pažiūrėkite į užkoduotus failus. Jeigu originalus failo pavadinimas buvo pakeistas taikant numeracinį kodą, kurio gale atsiranda .arena plėtinys, tai reiškia, kad jūsų kompiuterį užkrėtė CryptoMix Arena ransomware virusas. Taip pat turėtumėte matyti _HELP_INSTRUCTION.txt failą, nurodantį, kokių veiksmų turėtumėte imtis. Nurodymų faile pateikiamas kontaktinis elektroninis paštas [email protected].

Deja,viruso ypatybės leidžia jam sėkmingai vykdyti veiklą neprisijungus prie interneto. Nors jo kūrėjai bando apgauti IT ekspertus išleisdami naujas, vis sudėtingesnias versijas, gali būti, kad nemokamas dešifravimo raktas gali būti naudingas.

Jeigu užšifruoti failai yra pažymėti .id-[id].[email].arena failo plėtiniu, tai reiškia, kad turite reikalą su Dharma Arena ransomware versija. Ją galima atpažinti ir pagal nurodytus elektroninio pašto adresus: [email protected] ir [email protected]. Deja, bet pastaroji versija pašalina šešėlines kopijas (angl. volume shadow copies) – vienas iš būdų, leidžiančių nemokamai atkoduoti pažeistus failus.

Arena viruso rodomas pranešimas

Vis dėlto, anksčiau ar vėliau dešifravimo raktas vis tiek bus sukurtas, nes prie keletą mėnesių pagrindinis rysis/Dharma ransomware raktas taip pat buvo išleistas. Taigi, aptarus detales, pereikime prie failų atkūrimo būdų.

Svarbiausia imtis visų atkūrimo procedūrų tik po to, kai pašalinsite virusą. Įsijunkite kompiuterį Safe Mode režimu ir pašalinkite kenkėjišką programą su Fortect. MalwareBytes Anti-Malware programa taip pat gali būti naudinga.

Pirmas būdas. Pasinaudokite oficialiu failų šifravimo raktu

Natūralu, kad žmonės beviltiškai ieško būdų, kaip atkurti failus, kuriuos užkodavo ransomware virusas. Tik nesusigundykite nusipirkti CryptoMix Aren arba Crysis Arena dešifravimo įrankių, kuriuos siūlo viruso kūrėjai, nes taip tik pabloginsite situaciją.

Nusikaltėlių sukurtas įrankis gali sukurti dar daugiau sistemos saugumo spragų tam, kad būtų lengviau ją užkrėsti ateityje. CryptoMix atveju, galite pasinaudoti oficialiu duomenų atkodavimo įrankiu.

Failų šifravimo įrankis skirtas Arena virusui

Antras būdas. Atkurkite duomenis iš atsarginių kopijų

Sutvarkykite tai dabar!
Norint sutvarkyti sugadintą sistemą, reikės įsigyti licencijuotą Fortect programos versiją. Atsisiuntę turėsite 24 valandų nemokamą bandomąją versiją.

Tai yra pats geriausias duomenų atkūrimo metodas. Sukurkite atsargines failų kopijas ir laikykite jas skirtingose vietose. Kadangi Crysis versija pašalina „shadow volume” kopijas, atsarginės kopijos debesų saugykloje būtų vienas iš sprendimo būdų, susidūrus su ransoware viruso ataka.

Trečias būdas. Pasinaudokite Data Recovery Pro

Ši programa buvo sukurta duomenų atkūrimui po įvairių sistemos gedimų. Vis dėlto, jeigu nei vienas iš anksčiau bandytų metodų jums nepadėjo atkurti užkoduotų failų, pabandykite atkurti failus, kuriuos užkodavo Arena virusas, naudojant šią programą.

  1. Atsisiųskite Data Recovery Pro.
  2. Įsirašykite programą sekdami nurodymus, pateiktus įrašymo vedlyje.
  3. Paleiskite programą ir nuskenuokite kompiuterį su ja. Ji turėtų aptikti ir atkurti visus užkoduotus duomenis automatiškai.

Ketvirtas būdas. Atkurkite failus su Shadow Explorer programa

Sutvarkykite tai dabar!
Norint sutvarkyti sugadintą sistemą, reikės įsigyti licencijuotą Fortect programos versiją. Atsisiuntę turėsite 24 valandų nemokamą bandomąją versiją.
  1. Atsisiųskite įrankį ir paleiskite ShadowExplorer įrašymo vedlį.
  2. Atidarykite programą ir spustelėkite mygtuką, esantį viršutiniame kairiajame kampe tam, kad pasirodytų išskleidžiamasis meniu. Pasirinkite diską, kuriame laikomi užkoduoti failai ir spustelėkite aplanką, kurį pageidaujate atkurti.
  3. Pasirinkite Export. Nurodykite vietą, kurioje turėtų būti išsaugoti atkurti duomenys.

Shadow Explorer įrankio naudojimas

Ištaisykite klaidas automatiniu būdu

sauguspc.lt komanda stengiasi padaryti viską, jog vartotojams pateiktų geriausius kompiuterio klaidų šalinimo sprendimus. Jei nenorite švaistyti laiko mėgindami išpręsti problemas rankiniu būdu, naudokite tam sukurtą programinę įrangą. sauguspc.lt profesionalų komanda išmėgino ir patvirtino visus mūsų rekomenduojamus produktus. Klaidų šalinimui bei taisymui galite naudoti šias programas:

Pasiūlymas
nelauk!
Parsisiųsk
atstatymo programą Laimės
garantija
Suderinama su Microsoft Windows
Vis dar kyla problemų?
Jei jums nepavyko išspręsti klaidos naudojant Fortect, susisiekite su mūsų ekspertais. Prašome pateikti visas detales ir smulkmenas, padėsiančias mums geriau suprasti iškilusią problemą.
Fortect ištirs sugedusį kompiuterį ir pateiks diagnozę. Programa patikrins visus sistemos failus, kuriuos pažeidė pavojingos programos. Aptiktų kompiuterio gedimų bei virusų šalinimui gali būti naudojama tik licencijuota Fortect programos versija. Atsisiuntę turėsite 24 valandų nemokamą bandomąją versiją.

Neleiskite svetainėms, ISP ir kitoms šalims jūsų šnipinėti

Jeigu siekiate likti anonimiški ir nenorite, kad ISP bei vyriausybė jus šnipinėtų, rekomenduojame naudoti VPN programą. Ši programa leis jums prisijungti prie interneto ir likti visiškai anonimišku, tokiu būdu užkertant kelią stebėjimo priemonėmis, reklamoms bei kitam pavojingam turiniui. Private Internet Access VPN programa taip pat yra svarbi kai kalbame apie vartotojų privatumą. Internetinio šnipinėjimo įrankiai, tokie kaip slapukai, gali būti naudojami ne tik socialinėse platformose ir informacinėse svetainėse.

Greitai atkurkite prarastus duomenis

Naudojantis kompiuteriu visuomet gali atsitikti nenumatytų problemų: jis gali išsijungti dėl elektros energijos tiekimo nutraukimo, ekrane gali pasirodyti mėlynas mirties langas, jusų kompiuterį taip pat gali užpulti kenkėjiška programa arba virusas, gebantis sugadinti Windows sistemą bei užkoduoti joje laikomus duomenis naudojant šifravimo algoritmą tam, kad vėliau būtų galima prašyti išpirkos.

Duomenų atkūrimui skirta programinė įranga yra pagrindinis pasirinkimas, galintis padėti atkoduoti užšifruotus failus. Data Recovery Pro yra duomenų atkūrimui skirta programa, kuri skenuoja kietąjį diską ir išsko diske esančių ištrintų failų darbinių kopijų. 

 

Apie autorių
Linas Kiguolis
Linas Kiguolis - IT specialistas

Linas Kiguolis yra kvalifikuotas IT specialistas, mėgstantis dalintis savo žiniomis apie Windows bei Mac operacinių sistemų problemas. Lino įžvalgos neretai padeda kitiems SaugusPC komandos nariams greičiau surasti tinkamus sprendimus puslapio lankytojų problemoms spręsti.

Susisiekite su Linas Kiguolis
Apie kompaniją Esolutions

Skaityti kitomis kalbomis

Ką galite papildyti apie problemą: "Kaip atkurti failus, kuriuos užkodavo Arena virusas?"