Scala di gravità:  
  (97/100)

Il virus ransomware Arena. Come rimuoverlo? (Guida alla disinstallazione)

da Gabriel E. Hall - - | Tipologia: Ransomware
12

Il malware Arena è tornato sotto altre vesti

Arena ransomware note FILES ENCRYPTED.txt

Il ransomware Arena funziona come i virus malevoli che criptano file. I dettagli tecnici relativi al suo funzionamento ci portano direttamente alla Categoria dei ransomware Dharma. Questo virus dopo essersi infiltrato nel computer della vittima codifica tutti i file con una cifratura di livello militare e marchia i file criptati con l'estensione .id-[ID].sindragosa@bigmir.net].arena. Una volta che il virus ha finito di scansionare il sistema e ha corrotto tutti i dati, viene creato il documento FILES ENCRYPTED.txt . 

Il documento appena menzionato non è altro che la “nota di riscatto”. Questo file è creato dal virus ransomware per informare le vittime riguardo l'avvenuta criptazione dei dati e fornisce un'unica soluzione per risolvere il problema – pagare il riscatto. 

Gli autori del virus Arena vogliono ovviamente che gli utenti comprino Bitcoins e li trasferiscano al loro portafoglio bitcoin. Il testo completo della nota lo trovate qua sotto: 

abbiamo bloccato tutti i tuoi dati
li rivuoi indietro?
scrivi una email a sindragosa@bigmir.net

I ladri promettono così di fornire una chiave per la decriptazione e un tool da usare non appena il pagamento arriva al loro portafoglio Bitcoin. Sfortunatamente, il team di Zondervirus.nl ci avverte che non ci si può fidare di questi criminali, per cui dopo aver pagato il riscatto, potreste non ricevere alcun tool e rimanere con tutti i vostri file criptati in .arena e senza un modo per decriptarli. 

Invece di pagare il riscatto, concentratevi sulla rimozione del malware Arena. Vi consigliamo fortemente di usare un tool anti-malware per completare la rimozione, in quanto si tratta del modo più facile e veloce per eliminare il ransomware. 

La rimozione del malware è un processo complicato che può essere fatto solo da utenti IT esperti e analisti malware, per cui non dovreste provare a rimuovere il virus Arena da soli. 

Altrimenti, questi tentativi potrebbero causare solo ulteriori danni al computer e rendere i vostri dati bloccati, completamente inutili. Per rimuovere il virus preparate il PC riavviandolo in Safe Mode with Networking (seguite le istruzioni fornite qua sotto) e usate un software come Reimage o Malwarebytes Anti Malware per identificare ed eliminare la minaccia. 

Il malware CryptoMix Arena si intreccia con la famiglia dei virus Crysis

L'inizio del nuovo anno accademico deve essere stato nuova fonte di ispirazione per gli sviluppatori di malware. È interessante notare che gli sviluppatori di due famose famiglie di malware – Crysis/Dharma e CryptoMix – hanno presentato un bell'enigma ai ricercatori IT.  

Sono state introdotte due nuove versione dei loro virus più vecchi. Tuttavia, nonostante entrambe le versioni utilizzino l'estensione file .arena è possibile distinguerli. La variante Crysis inserirà un tipo di allegato .id-[id].[email].arena. La versione CryptoMix rinominerà i file con una stringa esadecimale con l'estensione .arena. 

Anche le informazioni per contattarli sono diverse. La variante Crysis indica chivas@aolonline.top e macgregor@aolonline.top come indirizzo email mentre, CryptoMix Arena fornisce ms.heisenberg@aol.com.  Inoltre, l'ultima versione è anche più fastidiosa delle precedenti infatti è programmata per eliminare le “shadow volume copies”. 

Oltre all'interfaccia utenti, la variante Crysis lancia anche il file FILES ENCRYPTED.txt con una breve nota per contattare l'autore. Il rivale usa il file _HELP_INSTRUCTION.TXT per mandare i messaggi di richiesta del riscatto. Al momento per nessuna delle versioni è disponibile un tool per la decriptazione. Potete provare a recuperare i dati con l'aiuto di un backup. Anche se siete stati infettati dalla variante di Dharma o da CryptoMix Arena, rimuovete il virus e solo dopo averlo fatto procedete al recupero dati. 

I metodi di trasmissione usati dalle varianti di Dharma

Questa infame famiglia di ransomware distribuisce i virus tramite email malevoli che contengono messaggi ingannevoli con un file in allegato. Una volta che la vittima apre il file infetto, Dharma entra nel sistema del computer e distrugge i file della vittima usando sofisticati metodi di criptazione.  

È possibile invertire il processo solo con una chiave di decriptazione. Senza di essa non c'è modo di recuperare i file. 

Non dovreste arrabbiarvi con gli esperti di cyber sicurezza per non avere creato un tool per la decriptazione – la crittografia è un metodo estremamente sicuro per proteggere i file, motivo per cui viene usato per proteggere i segreti in ambito militare. Solitamente, colui che cripta i file è l'unico in grado di decriptarli.  

Tuttavia, le varianti di Dharma come il ransomware Arena possono infiltrarsi nel sistema insieme ad altri download illegali come software crackati o con l'aiuto di exploit kits inseriti nei siti web compromessi. 

Per proteggere il vostro PC, utilizzate un software anti-malware, create un backup e non dimenticatevi di aggiornare questi software. Non ritardate con gli aggiornamenti di windows, non importa quanto vi possano sembrare noiosi. 

Eliminare il ransomware Arena 

Abbiamo preparato una guida su come rimuovere il virus Arena in modo sicuro. La prima cosa da fare è scegliere il software che vorrete usare per rimuovere il virus. Se avete già installato un software per la sicurezza sul vostro computer, riavviate il PC in Safe Mode with Networking, installate gli aggiornamenti dell'anti-virus o del tool anti-malware e avviate una scansione del sistema. 

Se ancora non avete un software per la sicurezza, potete scaricarlo da internet dopo aver riavviato il PC in Safe Mode. Vi preghiamo di usare un software affidabile per rimuovere il ransomware Arena. 

 

 

 

Possiamo essere affiliati con qualsiasi prodotto che suggeriamo sul sito web. Dichiarazione completa nel nostro Accordo d'Uso. Con il download di un qualsiasi software Anti-spyware consigliato per rimuovere Il virus ransomware Arena accetti il nostro contratto sulla privacy e sulle Condizioni d'uso.
fallo adesso!
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Compatibile con Microsoft Windows Compatibile con OS X
Cosa fare se non funziona?
Se non siete riusciti a rimuovere l'infezione usando Reimage, mandate un messaggio al nostro team di supporto e fornite tutti i dettagli possibili
Reimage si raccomanda di disinstallare Il virus ransomware Arena. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.
Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Menzioni della stampa riguardo a Reimage

Manuale Arena virus Guida Rimozione:

Rimuovere Arena usando Safe Mode with Networking

Rimuovere il ransomware Arena – seguite questi passaggi realizzati dai nostri esperti di sicurezza.

  • Passo 1: Riavviate il vostro computer a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Safe Mode with Networking dalla lista Selezionate 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Networking nella Startup Settings window. Selezionate 'Enable Safe Mode with Networking'
  • Passo 2: Rimuovere Arena

    Entrate nell'account infettato e iniziate la navigazione. Scaricate Reimage o un altro affidabile programma anti-spyware. Aggiornatelo prima di lanciare una scansione completa del sistema e rimuovere i file che appartengono al ransomware e completate la rimozione di Arena

Se il vostro ransomware sta bloccando Safe Mode with Networking, provate il metodo seguente.

Rimuovere Arena usando System Restore

  • Passo 1: Riavviate il vostro computer a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Command Prompt dalla lista Selezionate 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Command Prompt nella Startup Settings window. Selezionate 'Enable Safe Mode with Command Prompt'
  • Passo 2: Ripristinate i file del sistema e i settaggi
    1. Una volta che Command Prompt window appare, entrate cd restore e cliccate Enter. Entrate in 'cd restore' senza copia incolla e premete 'Enter'
    2. Ora scrivete rstrui.exe e cliccate ancora Enter. Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'
    3. Quando si apre una nuova finestra di window, cliccate Next e selezionate un punto di ripristino precedente all'infiltrazione di Arena. Dopo averlo fatto, cliccate Next. Quando 'System Restore' window si apre, selezionate 'Next' Selezionate il punto di ripristino e cliccate 'Next'
    4. Ora cliccate Yes per iniziare il ripristino del sistema. Cliccate 'Yes' e iniziate il ripristino del sistema
    Una volta ripristinato il sistema ad una data precedente, scaricare e scansionate il vostro computer con Reimage e assicuratevi che la rimozione di Arena sia avvenuta con successo.

Bonus: Recuperare i vostri dati

La guida che vi presentiamo serve per aiutarvi a rimuovere Arena dal vostro computer. Per recuperare i vostri dati criptati, raccomandiamo di usare questa guida dettagliata senzavirus.it preparate da degli esperti di sicurezza.

 

 

 

 

 

Se i vostri file sono stati criptati da Arena, potete utilizzare vari metodi per ripristinarli:

Recuperare i dati dalle Volume Shadow Copies

 

 

Potete usare un software come ShadowExplorer per recuperare i file .arena. Se il virus non è riuscito a rimuovere le Volume Shadow Copies dal PC, potete recuperarle con l'aiuto di questo software. Tuttavia, se il malware è riuscito ad eliminare queste copie dal sistema, questo tool risulterà inutile.  

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Seguite il Setup Veloce di Shadow Explorer e installate l'applicazione sul vostro computer
  • Avviate il programma e andate al menu nell'angolo sinistro per selezionare il disco che contiene i vostri file criptati. Controllate le cartelle presenti;
  • Fate click con il tasto destro nella cartella che volete recuperare e selezionate “Export”. Potete selezionare un posto qualsiasi in cui mettere i file recuperati.

Non ci sono ancora tool per decriptare l'estensione file .arena

 

 

In fine, dovreste pensare sempre riguardo ad una protezione dai crypto-ransomwares. Per proteggere il vostro computer da Arena e altri ransomwares, usate un affidabile anti-spyware, come per esempio Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Riguardo l'autore

Gabriel E. Hall
Gabriel E. Hall

Se questa guida gratuita ti ha aiutato e se sei rimasto soddisfatto con il nostro servizio, per favore fai una donazione per mantenere questo servizio. Anche una quantità minima verrà apprezzata.

Fonte: https://www.2-spyware.com/remove-arena-ransomware-virus.html

Guide per la rimozione in altre lingue