Arena virüsünü kaldır (Kaldırma Rehberi) - Mar 2021 güncellemesi

Gabriel E. Hall ile - - | Fidye Yazılım Yaz

Arena Virüsünü Kaldırma Rehberi

Arena fidye virüsü nedir

Arena fidye yazılımı yepyeni bir form ile geri döndü

Arena fidye yazılım notu FILES ENCRYPTED.txt

Arena fidye yazılımı kötü amaçla yazılmış yeni bir dosya şifreleme virüsüdür. Teknik detaylarına girilecek olursa Dharma fidye yazılımları kategorisine sokulabilir. Kullanıcının bilgisayarını ele geçirdikten sonra bütün dosyaları en güçlü şekilde şifreler ve bütün dosyaları .id-[ID][email protected]].arena uzantısı ile işaretler. Virüs sistem tarama işlemlerini bitirdikten sonra ve verileri bozduktan sonra bir FILES ENCRYPTED.txt belgesi oluşturur.

Yukarıda bahsetmiş olduğumuz belge “fidye notu” olarak bilinir. Bu dosyalar fidye yazılım virüsleri tarafından veri şifreleme ve verilerin şifrelerini açma hakkında bilgiler verir ve fidye ödemesi hakkında detayları anlatır.

Arena virüsünü yazan korsanlar açık bir şekilde ödemenin Bitcoin sistemi ile yapılmasını ve paranın kendi cüzdan hesaplarına yatırılmasını isterler. Fidye notunun tamamı şu şekildedir;

bütün dosyalarınızın erişimini engelledik
Tekrar ulaşmak istiyor musunuz?
bize mail atın : [email protected]

Bu dolandırıcılar ödeme yapıldıktan ve para Bitcoin cüzdanlarına girdikten hemen sonra şifreleri çözme anahtarlarını ve araçlarını ileteceklerine dair söz verirler. Ancak ne var ki, Zondervirus.nl takımı bu dolandırıcıların güvenilmez olduklarını söylüyor ve fidye ödemesini aldıktan sonra bir sürü şifreli arena dosyası ile başbaşa kalma ve bunları hiç bir zaman açamama ihtimaliniz olduğundan bahsediyorlar.

Fidyeyi ödemek yerine Arena fidye yazılımını silme konusuna odaklanmalısınız. Bunun için anti virüs programlarını kullanmanızı şiddetle tavsiye ediyoruz. Çünkü bu fidye yazılımı silmek için hem en güvenli yol hem de en basit yöntem budur.

Fidye yazılım silm işlemi sadece uzman IT çalışanları ya da fidye yazılım analizcileri tarafından yapılmalıdır ve bu yüzden Arena dosya uzantılı virüsü kendi başınıza silmeye kalkışmamalısınız.

Aksi halde bu gibi girişimler bilgisayarınızda çok daha kötü sonuçlar doğurabilir ya da verilerinizi alan kaplayan gereksiz dosyalara çevirebilir. Virüsü silmek için bilgisayarınızı Network ile (aşağıda bilgi verilecektir Güvenli Mod kullanarak yeniden başlatın. Ya da ReimageIntego veya Malwarebytes yazılımlarını kullanarak bu tehtidi buabilir ve yok edebilirsiniz.

Arena fidye yazılım virüsüArena fidye yazılımı bilgisayarınızdaki dosyaları şifreleyen kötü amaçla yazılmış bir virüstür ve bu yüzden siber suçlular bir deşifre anahtarı olan veri geri yükleme araçları karşılığında bir fidye talep ederler.

CryptoMix Arena fidye yazılımı Crysis virüs ailesi ile iç içe geçmiş durumdadır

Yeni akademik yılın başlangıcı kötü amaçlı yazılım geliştiricileri için de yepyeni ilhamlar getirmiş gibi görünüyor. İlginç bir şekilde bu kez çok iyi bilinen iki korsan yazılımcı Crysis/Dharma ve CryptoMix IT araştırmacıları için içinden çıkılması çok zor bir bulmaca hazırlamışlar.

Köklü virüslerinden iki tanesinin yep yeni sürümlerini piyasaya sürdüler. Ancak her ikisi de .arena dosya uzantısı ile karşımıza çıktılar. Fakat bu özelliklerine rağen aralarındaki farkı açıklamak mümkündür. Crysis versiyonu .id-[id].[email].arena formunu eklemektedir. The CryptoMix versiyonu ise hekzademikal zincir kullanarak dosyaları .arena uzantısı ile yeniden adlandırır.

İletişim bilgileri de ayrıca birbirinden farklıdır. Crysis biçimi [email protected] ve [email protected] elektronik posta adreslerini kullanmasına karşın CryptoMix Arena versiyonu [email protected] olarak karşımıza çıkıyor. Dahası bu son versiyonlar, eskileri ile kıyaslandığında çok daha fazla rahatsızlık vericidir. Dosyaların gölge kopyalarını dahi silmek için programlanmışlardır.

Kullanıcı arayüzlerinin yanında Crysis versiyonu ayrıca FILES ENCRYPTED.txt adında faillerle iletişime geçme bilgilerini içeren kısa bir not belgesi bulunur. Rakip sürümü ise fidye talep mesajları için _HELP_INSTRUCTION.TXT adındaki bir belge yüklüyor. Bu sırada her iki uygulama versiyonu için de herhangi bir deşifre yöntemi bulunmamaktadır. Yedekleme yardımcıları ile verilerinizi tekrar yükleyebilirsiniz. İster Dharma sürümü ile isterse de CryptoMix Arena versiyonu tarafından ele geçirilmiş olun, bu virüsleri silmeden dosyaları kurtarma ya da yeniden yükleme işlemlerine başlamayın.

Dharma sürümleri için bulaşma özellikleri

Kötü bir ün sahip olan bu fidye yazılım ailesi şüpheli elekronik postalar ile ve bunlara eklenmiş eklentilerin açılmaları ile bilgisayarlara sızmaları ile bilinirler. Kurban enfekte dosyayı bir kez açtığında Dharma bilgisayar sisteminin içine sızmaya başlar ve özelleştirilmiş bir şifreleme yöntemi ile kurbanının dosyalarını yok eder.

Bu prosedür sadece deşifre anahtarı yardımı ile geriye çevrilebilir. Bu deşifre anahtarı olmaksızın dosyaları yeniden yüklemenin hiç bir yolu yoktur.

Bir şifreleme aracı geliştiremedikleri için anti virüs firmalarını ve siber güvenlik çalışanlarını suçlamak oldukça yersizdir çünkü bu şifreleme araçları dosyaları koruma yönünden son derece güvenlidir ve askeri servisler tarafından da kullanılırlar. Çoğunlukla bu belgeleri şifreleyen her kimse sadece o deşifre debilir.

Arena fidye yazılımları gibi Dharma versiyonları yasal olmayan indirmeler ve programların yasa dışı kullanımasını sağlayan illegal dosyaların indirilmesi işlemlerinde bunları sağlayan internet sitelerinin yardımı ile de bilgisayara sızabilir.

Bilgisayarınızı korumak için anti virüs programları kullanmalısınız, dosyalarınızı sürekli yedeklemelisiniz ve bu anti virüs programlarını zamanında güncellemelisiniz. Sze ne kadar rahatsızlık verici görünseler de Windows güncellemelerini geciktirmemelisiniz.

Arena Fidye Yazılımını Silmek

Arena virüsünü güvenli bir şekilde silebilmek için sizlere bir rehber hazırladık. Bu işi yapabilmek için ilk yapmanız gereken şey bir anti virüs programı belirlemek.Eğer bilgisayarınızda bir anti virüs programı yüklü ise Networking ile bilgisayarınız Güvenli Mod sisteminde açın, anti virüs programınızın ya da anti fidye yazılım aracınızın güncellemelerini yükleyin ve bütün sisteminizi bu şekilde taratın.

Eğer bir anti virüs programınız yoksa bilgisayarınızı Güvenli Mod sisteminde yeniden başlatarak internetten indirebilirsiniz. Lütfen Arena fidye yazılımız silmek için güvenilir bir anti virüs programı kullanın.

Teklif
Şİmdi yapın!
İndir
Reimage Mutluluk
Garanti
İndir
Intego Mutluluk
Garanti
Microsoft Windows ile uyumludur. macOS ile uyumludur.
Başarılı olunamadığında ne yapmalı?
  Reimage Intego kullanarak virüslerin verdiği hasarı telafi etmeyi başramadıysanız, submit a question adresinden destek ekibimizle iletişime geçin ve paylaşabildiğiniz kadar çok detay paylaşın.
Reimage Intego ücretsiz bir deneme sürümüne sahiptir. Reimage Intego tam sürümünü satıl alan kullanıcılar daha detaylı taramalar yapabilir. Ücretsiz sürüm virüsleri belirlemek için tarama yaoar ve bu virüsleri nasıl sileceğinize dair rehber sunar. Tam sürüm bu dosyaları otomatik olarak kaldırır.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Reimage kullanarak tamir edemezseniz SpyHunter 5 programını deneyebilirsiniz.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Intego kullanarak tamir edemezseniz Combo Cleaner programını deneyebilirsiniz.

Arena Virüsünü Elle Kaldırma Rehberi

Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

Arena fidye yazılımını silmek – Güvenlik uzmanları tarafından sağlanan şu adımları takip edin.

Önemli! →Manuel, yani kendi kendinize tüm gerekli işlemleri yaparak virüs silme işlemi uzman olmayan bilgisayar kullanıcıları için çok detaylıdır. Bu işi doğru bir şekilde halletmek için ciddi bir IT bilgisine sahip olmanız gerekir. Eğer çok önemli dosyalar silinir ya da zarar görürse bu tüm sistemin çökebileceği anlamına gelebilir. Ayrıca bu işlemleri bitirmek saatler alabilir. Bu yüzden aşağıda açıkladığımız otomatik silme programlarını kullanmanızı önemle tavsiye ediyoruz.

1. Adım : Network ile Güvenli Mod'a ulaşma

Elle zararlı yazılım silme işlemleri en iyi Güvenli Mod ile gerçekleşir. 

Windows 7 / Vista / XP

  1. Bilgisayarı yeniden başlatmak için : Başlangıç > Kapat > Yeniden Başlat > Tamam
  2. Bilgisayar yeniden başlatılırken Gelişmiş Boot Seçeneklerini görene kadar birkaç kez F8 tuşuna basın (eğer F8 ile Güvenli Mod ekranına geçemezseniz F2, F12 ve Del tuşlarını da deneyebilirsiniz. Ana kart modeline göre tuşlar değişebiliyor)
  3. Listeden Network ile Güvenli Mod seçeneğini seçin.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

Windows 10 / Windows 8

  1. Başlat tuşuna sağ tıklayarak Ayarlar seçeneğine tıklayın
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  2. Aşağı bölümde yer alan Güncelleştirme & Güvenlik.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  3. Ardından Kurtarma seçeneğine tıklayın.
  4. Bu pencerede Gelişmiş Başlangıç bölümüne gelin.
  5. Şimdi yeniden başlat butonuna tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  6. Sorun Gider kutusuna tıklayın.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  7. Uzman seçeneğine ilerleyinFidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  8. Başlangıç seçenekleri kutusuna tıklayın.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  9. Yeniden Başlat seçeneğini seçin.
  10. Şimdi klavyeden 5 tuşuna ya da 5 ) Network ile Güvenli Modu Aktifleştir seçeneğine tıklayın.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

2. Adım : Şüpheli işlemleri kapatın

Windows Güvenlik Yöneticisi, bilgisayarda çalışır durumda olan tüm işlemleri gösteren oldukça kullanışlı bir araçtır. Eğer virüs bir işlem gerçekleştiriyorsa bunu kapatmanız gerekir.

  1. Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın. 
  2. Eğer açık değilse Diğer ayrıntılar yazısına tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  3. Arka Plan İşlemleri bölümünü inceleyin ve şüpheli bir şey olup olmadığını kontrol edin. 
  4. Bulursanız sağa tıklayın ve Dosya Konumunu Aç seçeneğine ilerleyin.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  5. İşlemler bölümüne geri dönün ve Görevi Sonlandır seçeneğini tıklayın. 
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  6. Şüpheli Dosyayı bulun ve silin. 

3. Adım : Başlangıç programlarını kontrol etme.

  1. Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın. 
  2. Başlangıç sekmesine gidin.
  3. Şüpheli programın üzerine giderek Devre Dışı Bırak seçeneğini seçin.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

4. Adım : Virüs dosyalarını silme

Virüs ile ilişkili olan dosyalar bilgisayarın çeşitli yerlerine dağılmış durumda olabilir. Bu dosyalar hakkında faydalı olabilecek bazı bilgiler verelim:

  1. Windows arama kutusuna Disk Temizleme yazın ve Enter'ı tuşlayın. 
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  2. Açılan pencerede temizlemek istediğiniz sürücüyü seçin (Çoğunlukla C: sürücüsü ana sürücü olur ve zararlı dosyalar burada bulunur). 
  3. Silinecek Dosyalar listesinde şunları seçin: 

    Geçici İnternet Dosyaları
    İndirilenler
    Çöp Kutusu
    Geçici Dosyalar

  4. Sistem Dosyalarını Temizle seçeneğine tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  5. Ayrıca aşağıdaki listede yer alan klasörlerde zararlı yazılım olup olmadığını kontrol edin (Windows Arama kutusuna aşağıdakileri girin ve Enter tuşuna basın) :

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

İşlemler bittikten sonra Yeniden Başlat seçeneği ile bilgisayarınızı normal şekilde açın.

System Restore kullanarak Arena programını kaldır

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat
    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve Arena sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, ReimageIntego 'ı yükleyip bilgisayarı taradıktan sonra Arena temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Bonus: Verilerinizi kurtarın

Yukarıda verilen kılavuz Arena bilgisayarınızdan kaldırmaya yardımcı olmak içindir. Şifrelenmiş dosyalarınızı kurtarabilmek için virusler.info.tr güvenlik uzmanları tarafından hazırlanmış detaylı kılavuzu kullanmanızı tavsiye ederiz.

Eğer dosyalarınız Arena tarafından şifrelenmişse, onları geri yüklemek için farklı yöntemler kullanabilirsiniz

Gölge kopya servisi kullanarak ger kurtarma

Geri yükleme işlemi için ShadowExplorer gibi bir yazılım kullanın. Eğer virüs bilgisayarınızdaki Gölge Kopya Servisindeki belgeleri silmekte başarılı olamamışsa bu yazılım sayesinde dosylarınıza erişebilirsiniz. Ancak fidye yazılım programı sisteminizi ele geçirmişse bu araç faydalı olmayacaktır.

  • Shadow Explorer İndirin (http://shadowexplorer.com/)
  • Shadow Explorer Kurulum Sihirbazını takip ederek bu uygulamayı bilgisayarınıza yükleyin
  • Programı çalıştırın ve sol üst köşedeki düşey menüden şifrelenmiş verinizin bulunduğu diski seçin. Hangi klasörlerin orada olduğunu kontrol edin.
  • Geri yüklemek istediğiniz klasörün üzerine sağ tuşla tıklayıp “Export” 'ı seçin. Ayrıca nereye yüklemek istediğinizi de seçebilirsiniz

Şimdiye kadar .arena belge uzantılı belgeleri deşifre etmek için hiç bir araç mevcut değil.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı Arena ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. ReimageIntego, SpyHunter 5Combo Cleaner veya Malwarebytes bu iş için uygun olabilir.

Önerdiklerimiz

Devletin sizi takip etmesine izin vermeyin

Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.

Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.

Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz. 

Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin

Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.

Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.

Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.

Yazar hakkında
Gabriel E. Hall
Gabriel E. Hall - Heyecanlı virüs araştırmacısı

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Gabriel E. Hall ile iletişme geç
Esolutions Şirketi hakkında

DİĞER DİLLERDE KALDIRMA KILAVUZLARI