Problem: Ich habe mich mit einem merkwürdigen Virus infiziert, wahrscheinlich eine Ransomware. Alle meine Dateien enden nun auf .arena. Habt ihr eine Idee, wie ich meine Dateien wiederbekomme und den Virus lösche? Danke im Voraus.
Akzeptierte Antwort
Dateien, die auf .arena enden, können auf eine Infizierung mit den neuen Versionen von CryptoMix, namens CryptoMix Arena, oder Varianten von Dharma, die ebenfalls dieselbe Endung nutzen, hinweisen.
Obwohl beide Varianten Erpressungsprogramme sind, unterscheidet sich die Entfernung und die Datenwiederherstellung etwas. Zunächst einmal ist es wichtig, dass man identifiziert mit welcher Kryptoschadsoftware man es zu tun hat.
Sehen Sie sich die verschlüsselten Daten genau an. Besteht der Dateiname nun aus einem beliebigen Zahlencode und .arena am Ende? Dann hat CryptoMix Arena das System infiltriert. Es sollte zusätzlich auch die Datei _HELP_INSTRUCTION.txt zu finden sein, worin die weitere Vorgehensweise suggeriert wird. In der Benutzeroberfläche wird zudem die E-Mail-Adresse [email protected] als Kontaktmöglichkeit präsentiert.
Die Besonderheiten der Schadsoftware erlauben ihr es leider auch erfolgreich offline zu arbeiten. Obwohl Virenentwickler kontinuierlich versuchen IT-Experten zu übertrumpfen, indem sie destruktivere Versionen herausbringen, ist es dennoch möglich, dass dieser kostenlose Decrytper hilft.
Wenn die verschlüsselten Dateien nach dem Schema .id-[id].[email].arena benannt sind, haben Sie es vermutlich mit der Erpressersoftware Dharma Arena zu tun. Der Virus lässt sich auch anhand diesen angegebenen E-Mail-Adressen identifizieren: [email protected] und [email protected]. Die Versionen löschen jedoch bedauerlicherweise die Schattenkopien – Eine der wenigen Wege, um Dateien kostenlos zu entschlüsseln.
Früher oder später wird wahrscheinlich ein Entschlüsselungsschlüssel kreiert. Vor einigen Monaten wurde selbst der Masterschlüssel für Crysis/Dharma veröffentlicht. Nun aber zu den Wiederherstellungsoptionen.
Die Wiederherstellung sollte nur durchgeführt werden, nachdem Sie die Schadsoftware entfernt haben. Starten Sie das System in den abgesicherten Modus und löschen Sie die Schadsoftware mit Fortect. MalwareBytes Anti-Malware könnte ebenfalls hilfreich sein.
Wenn eine Erpressersoftware die Dateien als Geisel genommen hat, wird man natürlich verzweifelt auf der Suche nach Wegen sein, um die Dateien wiederzubekommen. Wir möchten an dieser Stelle direkt daran erinnern, dass man sich nicht dazu verleiten lassen sollte die Entschlüsselungsprogramme von CryptoMix Arena oder Crysis Arena zu kaufen, da es möglich ist, dass diese die Situation nur noch schlimmer machen.
Denkbar ist, dass sie für zukünftige Infizierungen Sicherheitslücken schaffen. Bei einer Infizierung mit CryptoMix können Sie den offiziellen Decrypter nutzen.
Back-ups sind bei weitem die beste Methode, um Daten wiederherzustellen. Erstellen Sie zusätzliche Kopien und hinterlegen Sie sie an verschiedenen Orten. Da Crysis die Schattenkopien löscht, ist eine der wenigen Lösungen das Hinterlegen von Sicherheitskopien in der Cloud.
Das Tool wurde erstellt, um Daten wiederherzustellen, wenn sie aufgrund eines Systemfehlers beschädigt worden sind. Wenn Sie aber keine anderen Optionen mehr haben, könnte es sich lohnen die Software auszuprobieren.
Um Ihre Dateien und anderen Systemkomponenten wiederherzustellen, können Sie die kostenlosen Anleitungen von den Experten von sichernpc.de benutzen. Wenn Sie das Gefühl haben, dass Sie nicht genug Erfahrung haben, um den kompletten Prozess selbst durchzuführen, empfehlen wir die unten aufgelisteten Wiederherstellungslösungen zu nutzen. Wir haben jedes Programm getestet und deren Wirksamkeit für Sie geprüft, Sie müssen den Tools also lediglich die Arbeit überlassen.
Um völlig anonym zu bleiben und zu verhindern, dass Ihr Internetanbieter und Staaten Sie ausspionieren, empfehlen wir das VPN Private Internet Access zu verwenden. Es ermöglicht sich auf völlig anonyme Weise mit dem Internet zu verbinden, indem es alle Informationen verschlüsselt und Tracker, Werbung, sowie bösartige Inhalte blockiert. Am wichtigsten ist jedoch, dass Sie illegale Überwachungsaktivitäten stoppen, die die NSA und andere Regierungsinstitutionen hinterrücks durchführen.
Bei der Nutzung des Computers können zu jeder Zeit unvorhergesehene Umstände eintreten: Der Computer könnte durch einen Stromausfall oder einen Bluescreen abschalten, oder er startet aufgrund eines neuen Updates neu, während Sie für ein paar Minuten weg waren. Hierdurch können Schularbeiten, wichtige Dokumente und andere Daten verloren gehen. Um diese Dateien wiederherzustellen, können Sie Data Recovery Pro verwenden – es durchsucht auf der Festplatte vorhandene Kopien der Dateien und stellt sie zügig wieder her.
Weitere Informationen zum Problem: "Wie stellt man Dateien wieder her, die von Arena-Ransomware verschlüsselt worden sind?"
Du musst angemeldet sein, um einen Kommentar abzugeben.