Önem ölçekli:  
  (97/100)

Arena fidye virüsü. Nasıl temizlenir? (Kaldırma kılavuzu)

Gabriel E. Hall ile - - | Fidye Yazılım Yaz
12

Arena fidye yazılımı yepyeni bir form ile geri döndü 

Arena ransomware note FILES ENCRYPTED.txt

Arena fidye yazılımı kötü amaçla yazılmış yeni bir dosya şifreleme virüsüdür. Teknik detaylarına girilecek olursa Dharma fidye yazılımları kategorisine sokulabilir. Kullanıcının bilgisayarını ele geçirdikten sonra bütün dosyaları en güçlü şekilde şifreler ve bütün dosyaları .id-[ID].sindragosa@bigmir.net].arena uzantısı ile işaretler. Virüs sistem tarama işlemlerini bitirdikten sonra ve verileri bozduktan sonra bir FILES ENCRYPTED.txt belgesi oluşturur.

Yukarıda bahsetmiş olduğumuz belge “fidye notu” olarak bilinir. Bu dosyalar fidye yazılım virüsleri tarafından veri şifreleme ve verilerin şifrelerini açma hakkında bilgiler verir ve fidye ödemesi hakkında detayları anlatır. 

Arena virüsünü yazan korsanlar açık bir şekilde ödemenin Bitcoin sistemi ile yapılmasını ve paranın kendi cüzdan hesaplarına yatırılmasını isterler. Fidye notunun tamamı şu şekildedir;

bütün dosyalarınızın erişimini engelledik
Tekrar ulaşmak istiyor musunuz?
bize mail atın : sindragosa@bigmir.net

Bu dolandırıcılar ödeme yapıldıktan ve para Bitcoin cüzdanlarına girdikten hemen sonra şifreleri çözme anahtarlarını ve araçlarını ileteceklerine dair söz verirler. Ancak ne var ki, Zondervirus.nl takımı bu dolandırıcıların güvenilmez olduklarını söylüyor ve fidye ödemesini aldıktan sonra bir sürü şifreli arena dosyası ile başbaşa kalma ve bunları hiç bir zaman açamama ihtimaliniz olduğundan bahsediyorlar. 

Fidyeyi ödemek yerine Arena fidye yazılımını silme konusuna odaklanmalısınız. Bunun için anti virüs programlarını kullanmanızı şiddetle tavsiye ediyoruz. Çünkü bu fidye yazılımı silmek için hem en güvenli yol hem de en basit yöntem budur.

Fidye yazılım silm işlemi sadece uzman IT çalışanları ya da fidye yazılım analizcileri tarafından yapılmalıdır ve bu yüzden Arena dosya uzantılı virüsü kendi başınıza silmeye kalkışmamalısınız.

Aksi halde bu gibi girişimler bilgisayarınızda çok daha kötü sonuçlar doğurabilir ya da verilerinizi alan kaplayan gereksiz dosyalara çevirebilir. Virüsü silmek için bilgisayarınızı Network ile (aşağıda bilgi verilecektir Güvenli Mod kullanarak yeniden başlatın. Ya da Reimage veya Malwarebytes Anti Malware yazılımlarını kullanarak bu tehtidi buabilir ve yok edebilirsiniz. 

CryptoMix Arena fidye yazılımı Crysis virüs ailesi ile iç içe geçmiş durumdadır 

Yeni akademik yılın başlangıcı kötü amaçlı yazılım geliştiricileri için de yepyeni ilhamlar getirmiş gibi görünüyor. İlginç bir şekilde bu kez çok iyi bilinen iki korsan yazılımcı Crysis/Dharma ve CryptoMix IT araştırmacıları için içinden çıkılması çok zor bir bulmaca hazırlamışlar.

Köklü virüslerinden iki tanesinin yep yeni sürümlerini piyasaya sürdüler. Ancak her ikisi de .arena dosya uzantısı ile karşımıza çıktılar. Fakat bu özelliklerine rağen aralarındaki farkı açıklamak mümkündür. Crysis versiyonu .id-[id].[email].arena formunu eklemektedir. The CryptoMix versiyonu ise hekzademikal zincir kullanarak dosyaları .arena uzantısı ile yeniden adlandırır.

İletişim bilgileri de ayrıca birbirinden farklıdır. Crysis biçimi chivas@aolonline.top ve macgregor@aolonline.top elektronik posta adreslerini kullanmasına karşın CryptoMix Arena versiyonu ms.heisenberg@aol.com  olarak karşımıza çıkıyor. Dahası bu son versiyonlar, eskileri ile kıyaslandığında çok daha fazla rahatsızlık vericidir. Dosyaların gölge kopyalarını dahi silmek için programlanmışlardır.

Kullanıcı arayüzlerinin yanında Crysis versiyonu ayrıca FILES ENCRYPTED.txt adında faillerle iletişime geçme bilgilerini içeren kısa bir not belgesi bulunur. Rakip sürümü ise fidye talep mesajları için _HELP_INSTRUCTION.TXT adındaki bir belge yüklüyor. Bu sırada her iki uygulama versiyonu için de herhangi bir deşifre yöntemi bulunmamaktadır. Yedekleme yardımcıları ile verilerinizi tekrar yükleyebilirsiniz. İster Dharma sürümü ile isterse de CryptoMix Arena versiyonu tarafından ele geçirilmiş olun, bu virüsleri silmeden dosyaları kurtarma ya da yeniden yükleme işlemlerine başlamayın.

Dharma sürümleri için bulaşma özellikleri 

Kötü bir ün sahip olan bu fidye yazılım ailesi şüpheli elekronik postalar ile ve bunlara eklenmiş eklentilerin açılmaları ile bilgisayarlara sızmaları ile bilinirler. Kurban enfekte dosyayı bir kez açtığında Dharma bilgisayar sisteminin içine sızmaya başlar ve özelleştirilmiş bir şifreleme yöntemi ile kurbanının dosyalarını yok eder. 

Bu prosedür sadece deşifre anahtarı yardımı ile geriye çevrilebilir. Bu deşifre anahtarı olmaksızın dosyaları yeniden yüklemenin hiç bir yolu yoktur.

Bir şifreleme aracı geliştiremedikleri için anti virüs firmalarını ve siber güvenlik çalışanlarını suçlamak oldukça yersizdir çünkü bu şifreleme araçları dosyaları koruma yönünden son derece güvenlidir ve askeri servisler tarafından da kullanılırlar. Çoğunlukla bu belgeleri şifreleyen her kimse sadece o deşifre debilir.

Arena fidye yazılımları gibi Dharma versiyonları yasal olmayan indirmeler ve programların yasa dışı kullanımasını sağlayan illegal dosyaların indirilmesi işlemlerinde bunları sağlayan internet sitelerinin yardımı ile de bilgisayara sızabilir.

Bilgisayarınızı korumak için anti virüs programları kullanmalısınız, dosyalarınızı sürekli yedeklemelisiniz ve bu anti virüs programlarını zamanında güncellemelisiniz. Sze ne kadar rahatsızlık verici görünseler de Windows güncellemelerini geciktirmemelisiniz.

Arena Fidye Yazılımını Silmek 

Arena virüsünü güvenli bir şekilde silebilmek için sizlere bir rehber hazırladık. Bu işi yapabilmek için ilk yapmanız gereken şey bir anti virüs programı belirlemek.Eğer bilgisayarınızda bir anti virüs programı yüklü ise Networking ile bilgisayarınız Güvenli Mod sisteminde açın, anti virüs programınızın ya da anti fidye yazılım aracınızın güncellemelerini yükleyin ve bütün sisteminizi bu şekilde taratın.

Eğer bir anti virüs programınız yoksa bilgisayarınızı Güvenli Mod sisteminde yeniden başlatarak internetten indirebilirsiniz. Lütfen Arena fidye yazılımız silmek için güvenilir bir anti virüs programı kullanın. 

Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını Arena fidye virüsü silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
Arena fidye virüsü programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.
Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage

Arena Virüsünü Elle Kaldırma Rehberi:

Safe Mode with Networking kullanarak Arena programını kaldır

Arena fidye yazılımını silmek – Güvenlik uzmanları tarafından sağlanan şu adımları takip edin.

  • Adım 1: Bilgisayarınız Safe Mode with Networking modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Safe Mode with Networking seçeneğini seçin 'Safe Mode with Networking' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Networking seçeneğini seçin. 'Enable Safe Mode with Networking' seçeneğini seçin
  • Adım 2: Arena seçeneğini kaldırın

    Virüslü hesabınıza girin ve tarayıcıyı başlatın. Reimage veya başka bir casus yazılım karşıtı programı indirin. Güncelleyin ve zararlı dosyalardan kurtulmak için sistem taraması yaparak Arena virüsünü kaldırma işlemini tamamlayın.

Fidye yazılım Safe Mode with Networking programını engelliyorsa, diğer yöntemleri deneyin.

System Restore kullanarak Arena programını kaldır

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve Arena sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, Reimage 'ı yükleyip bilgisayarı taradıktan sonra Arena temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Bonus: Verilerinizi kurtarın

Yukarıda verilen kılavuz Arena bilgisayarınızdan kaldırmaya yardımcı olmak içindir. Şifrelenmiş dosyalarınızı kurtarabilmek için virusler.info.tr güvenlik uzmanları tarafından hazırlanmış detaylı kılavuzu kullanmanızı tavsiye ederiz.

Eğer dosyalarınız Arena tarafından şifrelenmişse, onları geri yüklemek için farklı yöntemler kullanabilirsiniz

Gölge kopya servisi kullanarak ger kurtarma

Geri yükleme işlemi için ShadowExplorer gibi bir yazılım kullanın. Eğer virüs bilgisayarınızdaki Gölge Kopya Servisindeki belgeleri silmekte başarılı olamamışsa bu yazılım sayesinde dosylarınıza erişebilirsiniz. Ancak fidye yazılım programı sisteminizi ele geçirmişse bu araç faydalı olmayacaktır.

  • Shadow Explorer İndirin (http://shadowexplorer.com/)
  • Shadow Explorer Kurulum Sihirbazını takip ederek bu uygulamayı bilgisayarınıza yükleyin
  • Programı çalıştırın ve sol üst köşedeki düşey menüden şifrelenmiş verinizin bulunduğu diski seçin. Hangi klasörlerin orada olduğunu kontrol edin.
  • Geri yüklemek istediğiniz klasörün üzerine sağ tuşla tıklayıp “Export” 'ı seçin. Ayrıca nereye yüklemek istediğinizi de seçebilirsiniz

Şimdiye kadar .arena belge uzantılı belgeleri deşifre etmek için hiç bir araç mevcut değil.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı Arena ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus veya Malwarebytes Anti Malware bu iş için uygun olabilir.

Gabriel E. Hall
Gabriel E. Hall

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Kaynak: https://www.2-spyware.com/remove-arena-ransomware-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI