Frage
Problem: Wie stellt man Dateien wieder her, die von Arena-Ransomware verschlüsselt worden sind?
Ich habe mich mit einem merkwürdigen Virus infiziert, wahrscheinlich eine Ransomware. Alle meine Dateien enden nun auf .arena. Habt ihr eine Idee, wie ich meine Dateien wiederbekomme und den Virus lösche? Danke im Voraus.
Akzeptierte Antwort
Dateien, die auf .arena enden, können auf eine Infizierung mit den neuen Versionen von CryptoMix, namens CryptoMix Arena, oder Varianten von Dharma, die ebenfalls dieselbe Endung nutzen, hinweisen.
Obwohl beide Varianten Erpressungsprogramme sind, unterscheidet sich die Entfernung und die Datenwiederherstellung etwas. Zunächst einmal ist es wichtig, dass man identifiziert mit welcher Kryptoschadsoftware man es zu tun hat.
Sehen Sie sich die verschlüsselten Daten genau an. Besteht der Dateiname nun aus einem beliebigen Zahlencode und .arena am Ende? Dann hat CryptoMix Arena das System infiltriert. Es sollte zusätzlich auch die Datei _HELP_INSTRUCTION.txt zu finden sein, worin die weitere Vorgehensweise suggeriert wird. In der Benutzeroberfläche wird zudem die E-Mail-Adresse [email protected] als Kontaktmöglichkeit präsentiert.
Die Besonderheiten der Schadsoftware erlauben ihr es leider auch erfolgreich offline zu arbeiten. Obwohl Virenentwickler kontinuierlich versuchen IT-Experten zu übertrumpfen, indem sie destruktivere Versionen herausbringen, ist es dennoch möglich, dass dieser kostenlose Decrytper hilft.
Wenn die verschlüsselten Dateien nach dem Schema .id-[id].[email].arena benannt sind, haben Sie es vermutlich mit der Erpressersoftware Dharma Arena zu tun. Der Virus lässt sich auch anhand diesen angegebenen E-Mail-Adressen identifizieren: [email protected] und [email protected]. Die Versionen löschen jedoch bedauerlicherweise die Schattenkopien – Eine der wenigen Wege, um Dateien kostenlos zu entschlüsseln.
Früher oder später wird wahrscheinlich ein Entschlüsselungsschlüssel kreiert. Vor einigen Monaten wurde selbst der Masterschlüssel für Crysis/Dharma veröffentlicht. Nun aber zu den Wiederherstellungsoptionen.
Die Wiederherstellung sollte nur durchgeführt werden, nachdem Sie die Schadsoftware entfernt haben. Starten Sie das System in den abgesicherten Modus und löschen Sie die Schadsoftware mit Reimage. MalwareBytes Anti-Malware könnte ebenfalls hilfreich sein.
Option 1. Offizielle Decrypter nutzen
Wenn eine Erpressersoftware die Dateien als Geisel genommen hat, wird man natürlich verzweifelt auf der Suche nach Wegen sein, um die Dateien wiederzubekommen. Wir möchten an dieser Stelle direkt daran erinnern, dass man sich nicht dazu verleiten lassen sollte die Entschlüsselungsprogramme von CryptoMix Arena oder Crysis Arena zu kaufen, da es möglich ist, dass diese die Situation nur noch schlimmer machen.
Denkbar ist, dass sie für zukünftige Infizierungen Sicherheitslücken schaffen. Bei einer Infizierung mit CryptoMix können Sie den offiziellen Decrypter nutzen.
Option 2. Daten mithilfe von Back-ups wiederherstellen
Back-ups sind bei weitem die beste Methode, um Daten wiederherzustellen. Erstellen Sie zusätzliche Kopien und hinterlegen Sie sie an verschiedenen Orten. Da Crysis die Schattenkopien löscht, ist eine der wenigen Lösungen das Hinterlegen von Sicherheitskopien in der Cloud.
Option 3. Data Recovery Pro verwenden
Das Tool wurde erstellt, um Daten wiederherzustellen, wenn sie aufgrund eines Systemfehlers beschädigt worden sind. Wenn Sie aber keine anderen Optionen mehr haben, könnte es sich lohnen die Software auszuprobieren.
- Laden Sie Data Recovery Pro herunter.
- Installieren Sie die Anwendung, indem Sie die Anweisungen während der Einrichtung befolgen.
- Öffnen Sie Data Recovery Pro und starten Sie einen Systemscan. Das Programm wird die verschlüsselten Dateien erkennen und versuchen sie wiederherzustellen.
Option 4. Dateien mit Shadow Explorer wiederherstellen
- Laden Sie das Tool ShadowExplorer herunter und starten Sie die Installation.
- Öffnen Sie das Programm und klicken Sie oben links in der Ecke auf den Button, um ein Auswahlmenü zu öffnen. Wählen Sie die Festplatte mit den verschlüsselten Dateien aus und wählen Sie den Ordner, den Sie wiederherstellen möchten.
- Klicken Sie auf Export. Geben Sie den Pfad an, wo die wiederhergestellten Dateien gespeichert werden sollen.
Stellen Sie Dateien und andere Systemkomponenten automatisch wieder her
Um Ihre Dateien und anderen Systemkomponenten wiederherzustellen, können Sie die kostenlosen Anleitungen von den Experten von sichernpc.de benutzen. Wenn Sie das Gefühl haben, dass Sie nicht genug Erfahrung haben, um den kompletten Prozess selbst durchzuführen, empfehlen wir die unten aufgelisteten Wiederherstellungslösungen zu nutzen. Wir haben jedes Programm getestet und deren Wirksamkeit für Sie geprüft, Sie müssen den Tools also lediglich die Arbeit überlassen.
Verhindern Sie, dass Webseiten, Internetanbieter und andere Parteien Sie ausspionieren
Um völlig anonym zu bleiben und zu verhindern, dass Ihr Internetanbieter und Staaten Sie ausspionieren, empfehlen wir das VPN Private Internet Access zu verwenden. Es ermöglicht sich auf völlig anonyme Weise mit dem Internet zu verbinden, indem es alle Informationen verschlüsselt und Tracker, Werbung, sowie bösartige Inhalte blockiert. Am wichtigsten ist jedoch, dass Sie illegale Überwachungsaktivitäten stoppen, die die NSA und andere Regierungsinstitutionen hinterrücks durchführen.
Verloren gegangene Dateien schnell wiederherstellen
Bei der Nutzung des Computers können zu jeder Zeit unvorhergesehene Umstände eintreten: Der Computer könnte durch einen Stromausfall oder einen Bluescreen abschalten, oder er startet aufgrund eines neuen Updates neu, während Sie für ein paar Minuten weg waren. Hierdurch können Schularbeiten, wichtige Dokumente und andere Daten verloren gehen. Um diese Dateien wiederherzustellen, können Sie Data Recovery Pro verwenden – es durchsucht auf der Festplatte vorhandene Kopien der Dateien und stellt sie zügig wieder her.
Linas Kiguolis ist ein qualifizierter IT-Experte, der mit Liebe sein außerordentliches Wissen über Probleme in Windows und Mac weitergibt. Die Einblicke von Linas helfen anderen Teammitgliedern oft dabei schnelle Lösungen für die Besucher von UGetFix zu finden.
