Önem ölçekli:  
  (97/100)

Arena virüsünü kaldır (Kaldırma Rehberi) - Eyl 2020 güncellemesi

Gabriel E. Hall ile - - | Fidye Yazılım Yaz

Arena fidye yazılımı yepyeni bir form ile geri döndü 

Arena fidye yazılım notu FILES ENCRYPTED.txt

Arena fidye yazılımı kötü amaçla yazılmış yeni bir dosya şifreleme virüsüdür. Teknik detaylarına girilecek olursa Dharma fidye yazılımları kategorisine sokulabilir. Kullanıcının bilgisayarını ele geçirdikten sonra bütün dosyaları en güçlü şekilde şifreler ve bütün dosyaları .id-[ID][email protected]].arena uzantısı ile işaretler. Virüs sistem tarama işlemlerini bitirdikten sonra ve verileri bozduktan sonra bir FILES ENCRYPTED.txt belgesi oluşturur.

Yukarıda bahsetmiş olduğumuz belge “fidye notu” olarak bilinir. Bu dosyalar fidye yazılım virüsleri tarafından veri şifreleme ve verilerin şifrelerini açma hakkında bilgiler verir ve fidye ödemesi hakkında detayları anlatır. 

Arena virüsünü yazan korsanlar açık bir şekilde ödemenin Bitcoin sistemi ile yapılmasını ve paranın kendi cüzdan hesaplarına yatırılmasını isterler. Fidye notunun tamamı şu şekildedir;

bütün dosyalarınızın erişimini engelledik
Tekrar ulaşmak istiyor musunuz?
bize mail atın : [email protected]

Bu dolandırıcılar ödeme yapıldıktan ve para Bitcoin cüzdanlarına girdikten hemen sonra şifreleri çözme anahtarlarını ve araçlarını ileteceklerine dair söz verirler. Ancak ne var ki, Zondervirus.nl takımı bu dolandırıcıların güvenilmez olduklarını söylüyor ve fidye ödemesini aldıktan sonra bir sürü şifreli arena dosyası ile başbaşa kalma ve bunları hiç bir zaman açamama ihtimaliniz olduğundan bahsediyorlar. 

Fidyeyi ödemek yerine Arena fidye yazılımını silme konusuna odaklanmalısınız. Bunun için anti virüs programlarını kullanmanızı şiddetle tavsiye ediyoruz. Çünkü bu fidye yazılımı silmek için hem en güvenli yol hem de en basit yöntem budur.

Fidye yazılım silm işlemi sadece uzman IT çalışanları ya da fidye yazılım analizcileri tarafından yapılmalıdır ve bu yüzden Arena dosya uzantılı virüsü kendi başınıza silmeye kalkışmamalısınız.

Aksi halde bu gibi girişimler bilgisayarınızda çok daha kötü sonuçlar doğurabilir ya da verilerinizi alan kaplayan gereksiz dosyalara çevirebilir. Virüsü silmek için bilgisayarınızı Network ile (aşağıda bilgi verilecektir Güvenli Mod kullanarak yeniden başlatın. Ya da Reimage Reimage Cleaner Intego veya Malwarebytes yazılımlarını kullanarak bu tehtidi buabilir ve yok edebilirsiniz. 

Arena fidye yazılım virüsüArena fidye yazılımı bilgisayarınızdaki dosyaları şifreleyen kötü amaçla yazılmış bir virüstür ve bu yüzden siber suçlular bir deşifre anahtarı olan veri geri yükleme araçları karşılığında bir fidye talep ederler.

CryptoMix Arena fidye yazılımı Crysis virüs ailesi ile iç içe geçmiş durumdadır 

Yeni akademik yılın başlangıcı kötü amaçlı yazılım geliştiricileri için de yepyeni ilhamlar getirmiş gibi görünüyor. İlginç bir şekilde bu kez çok iyi bilinen iki korsan yazılımcı Crysis/Dharma ve CryptoMix IT araştırmacıları için içinden çıkılması çok zor bir bulmaca hazırlamışlar.

Köklü virüslerinden iki tanesinin yep yeni sürümlerini piyasaya sürdüler. Ancak her ikisi de .arena dosya uzantısı ile karşımıza çıktılar. Fakat bu özelliklerine rağen aralarındaki farkı açıklamak mümkündür. Crysis versiyonu .id-[id].[email].arena formunu eklemektedir. The CryptoMix versiyonu ise hekzademikal zincir kullanarak dosyaları .arena uzantısı ile yeniden adlandırır.

İletişim bilgileri de ayrıca birbirinden farklıdır. Crysis biçimi [email protected] ve [email protected] elektronik posta adreslerini kullanmasına karşın CryptoMix Arena versiyonu [email protected]  olarak karşımıza çıkıyor. Dahası bu son versiyonlar, eskileri ile kıyaslandığında çok daha fazla rahatsızlık vericidir. Dosyaların gölge kopyalarını dahi silmek için programlanmışlardır.

Kullanıcı arayüzlerinin yanında Crysis versiyonu ayrıca FILES ENCRYPTED.txt adında faillerle iletişime geçme bilgilerini içeren kısa bir not belgesi bulunur. Rakip sürümü ise fidye talep mesajları için _HELP_INSTRUCTION.TXT adındaki bir belge yüklüyor. Bu sırada her iki uygulama versiyonu için de herhangi bir deşifre yöntemi bulunmamaktadır. Yedekleme yardımcıları ile verilerinizi tekrar yükleyebilirsiniz. İster Dharma sürümü ile isterse de CryptoMix Arena versiyonu tarafından ele geçirilmiş olun, bu virüsleri silmeden dosyaları kurtarma ya da yeniden yükleme işlemlerine başlamayın.

Dharma sürümleri için bulaşma özellikleri 

Kötü bir ün sahip olan bu fidye yazılım ailesi şüpheli elekronik postalar ile ve bunlara eklenmiş eklentilerin açılmaları ile bilgisayarlara sızmaları ile bilinirler. Kurban enfekte dosyayı bir kez açtığında Dharma bilgisayar sisteminin içine sızmaya başlar ve özelleştirilmiş bir şifreleme yöntemi ile kurbanının dosyalarını yok eder. 

Bu prosedür sadece deşifre anahtarı yardımı ile geriye çevrilebilir. Bu deşifre anahtarı olmaksızın dosyaları yeniden yüklemenin hiç bir yolu yoktur.

Bir şifreleme aracı geliştiremedikleri için anti virüs firmalarını ve siber güvenlik çalışanlarını suçlamak oldukça yersizdir çünkü bu şifreleme araçları dosyaları koruma yönünden son derece güvenlidir ve askeri servisler tarafından da kullanılırlar. Çoğunlukla bu belgeleri şifreleyen her kimse sadece o deşifre debilir.

Arena fidye yazılımları gibi Dharma versiyonları yasal olmayan indirmeler ve programların yasa dışı kullanımasını sağlayan illegal dosyaların indirilmesi işlemlerinde bunları sağlayan internet sitelerinin yardımı ile de bilgisayara sızabilir.

Bilgisayarınızı korumak için anti virüs programları kullanmalısınız, dosyalarınızı sürekli yedeklemelisiniz ve bu anti virüs programlarını zamanında güncellemelisiniz. Sze ne kadar rahatsızlık verici görünseler de Windows güncellemelerini geciktirmemelisiniz.

Arena Fidye Yazılımını Silmek 

Arena virüsünü güvenli bir şekilde silebilmek için sizlere bir rehber hazırladık. Bu işi yapabilmek için ilk yapmanız gereken şey bir anti virüs programı belirlemek.Eğer bilgisayarınızda bir anti virüs programı yüklü ise Networking ile bilgisayarınız Güvenli Mod sisteminde açın, anti virüs programınızın ya da anti fidye yazılım aracınızın güncellemelerini yükleyin ve bütün sisteminizi bu şekilde taratın.

Eğer bir anti virüs programınız yoksa bilgisayarınızı Güvenli Mod sisteminde yeniden başlatarak internetten indirebilirsiniz. Lütfen Arena fidye yazılımız silmek için güvenilir bir anti virüs programı kullanın. 

Teklif
Şİmdi yapın!
İndir
Reimage Mutluluk
Garanti
İndir
Intego Mutluluk
Garanti
Microsoft Windows ile uyumludur. Supported versions OS X ile uyumludur. Supported versions
Başarılı olunamadığında ne yapmalı?
  Reimage Intego kullanarak virüslerin verdiği hasarı telafi etmeyi başramadıysanız, submit a question adresinden destek ekibimizle iletişime geçin ve paylaşabildiğiniz kadar çok detay paylaşın.
Reimage Intego ücretsiz bir deneme sürümüne sahiptir. Reimage Intego tam sürümünü satıl alan kullanıcılar daha detaylı taramalar yapabilir. Ücretsiz sürüm virüsleri belirlemek için tarama yaoar ve bu virüsleri nasıl sileceğinize dair rehber sunar. Tam sürüm bu dosyaları otomatik olarak kaldırır.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Reimage kullanarak tamir edemezseniz SpyHunter 5 programını deneyebilirsiniz.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Intego kullanarak tamir edemezseniz Combo Cleaner programını deneyebilirsiniz.

Arena Virüsünü Elle Kaldırma Rehberi:

Safe Mode with Networking kullanarak Arena programını kaldır

Arena fidye yazılımını silmek – Güvenlik uzmanları tarafından sağlanan şu adımları takip edin.

  • Adım 1: Bilgisayarınız Safe Mode with Networking modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Safe Mode with Networking seçeneğini seçin 'Safe Mode with Networking' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Networking seçeneğini seçin. 'Enable Safe Mode with Networking' seçeneğini seçin
  • Adım 2: Arena seçeneğini kaldırın

    Virüslü hesabınıza girin ve tarayıcıyı başlatın. Reimage Reimage Cleaner Intego veya başka bir casus yazılım karşıtı programı indirin. Güncelleyin ve zararlı dosyalardan kurtulmak için sistem taraması yaparak Arena virüsünü kaldırma işlemini tamamlayın.

Fidye yazılım Safe Mode with Networking programını engelliyorsa, diğer yöntemleri deneyin.

System Restore kullanarak Arena programını kaldır

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve Arena sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, Reimage Reimage Cleaner Intego 'ı yükleyip bilgisayarı taradıktan sonra Arena temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Bonus: Verilerinizi kurtarın

Yukarıda verilen kılavuz Arena bilgisayarınızdan kaldırmaya yardımcı olmak içindir. Şifrelenmiş dosyalarınızı kurtarabilmek için virusler.info.tr güvenlik uzmanları tarafından hazırlanmış detaylı kılavuzu kullanmanızı tavsiye ederiz.

Eğer dosyalarınız Arena tarafından şifrelenmişse, onları geri yüklemek için farklı yöntemler kullanabilirsiniz

Gölge kopya servisi kullanarak ger kurtarma

Geri yükleme işlemi için ShadowExplorer gibi bir yazılım kullanın. Eğer virüs bilgisayarınızdaki Gölge Kopya Servisindeki belgeleri silmekte başarılı olamamışsa bu yazılım sayesinde dosylarınıza erişebilirsiniz. Ancak fidye yazılım programı sisteminizi ele geçirmişse bu araç faydalı olmayacaktır.

  • Shadow Explorer İndirin (http://shadowexplorer.com/)
  • Shadow Explorer Kurulum Sihirbazını takip ederek bu uygulamayı bilgisayarınıza yükleyin
  • Programı çalıştırın ve sol üst köşedeki düşey menüden şifrelenmiş verinizin bulunduğu diski seçin. Hangi klasörlerin orada olduğunu kontrol edin.
  • Geri yüklemek istediğiniz klasörün üzerine sağ tuşla tıklayıp “Export” 'ı seçin. Ayrıca nereye yüklemek istediğinizi de seçebilirsiniz

Şimdiye kadar .arena belge uzantılı belgeleri deşifre etmek için hiç bir araç mevcut değil.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı Arena ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. Reimage Reimage Cleaner Intego, SpyHunter 5Combo Cleaner veya Malwarebytes bu iş için uygun olabilir.

Devletin sizi takip etmesine izin vermeyin

Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.

Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.

Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz. 

Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin

Bilgisayar kullanıcıları hem siber saldırılardan hem de kendi hatalarından dolayı çeşitli kayıplar verebilir. Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.

Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz. Bu adımı atmayı ihmal etmeyin. Hatta dosya yedekleme işlemlerini günlük ya da haftalık alışkanlıklar haline getirmeye çalışın.

Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.

Yazar hakkında
Gabriel E. Hall
Gabriel E. Hall - Heyecanlı virüs araştırmacısı

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Gabriel E. Hall ile iletişme geç
Esolutions Şirketi hakkında

Kaynak: https://www.2-spyware.com/remove-arena-ransomware-virus.html
DİĞER DİLLERDE KALDIRMA KILAVUZLARI

Arena ransomware virus ile ilgili düşünceniz