Virus ransomware Arena - ¿Como eliminarlo?

Parece que el virus ransomware Arena es una nueva versión mejorada de la infección Crysis o Ransomware Dharma. Lo descubrió un ramoso investigador de ransomware, Michael Gillespie y se publicó en Twitter post.

Mientras que algunos investigadores de seguridad consideran que el ransomware Arena es una versión nueva del virus Dharma, otros dicen que es el mismo virus, sólo con un nombre y extensión de archivo diferentes. De una u otra manera, este virus es extremadamente peligroso y puede causarle una gran cantidad de problemas.


Proceso de encriptación del ransomware Arena

Esta muestra de malware puede entrar en el ordenador como un adjunto en los emails de spam o como un pack con algún otro software gratuito de reputación cuestionable. Cuando se adentra en el ordenador, ejecutará un escaneado a los archivos almacenados en su disco duro – de la misma manera que un software antivirus. Sin embargo, el objetivo de este escaneado es completamente el contrario – El ransomware Arena identifica los archivos que se pueden bloquear y los encripta usando una criptografía única. Básicamente cualquier archivo que usa a diario puede ser encriptado – archivos de fotos, vídeos y audio, documentos de texto y muchas cosas más.

Desde que todos los archivos estén bloqueados, notará que el nombre de cada archivo guardado en su disco duro ha cambiado. Eso es porque el ransomware Arena añadirá una extensión personalizada a todos ellos. Esta extensión es bastante inusual – .id-[id].[email].arena. Así que, por ejemplo, si tenía un archivo llamado ‘holidays.jpg’, ahora se parecerá a: ‘holidays.jpg..id-[id].[email].arena’. Y a partir de este momento, no será capaz de abrir este archivo. También ejecutará un comando ‘vssanub delete shadows /all /quiet’ para poder eliminar todas las shadow volumen copies de su ordenador, así no será capaz de restaurar los archivos bloqueados desde una copia de seguridad.

Después de realizar la encriptación, se descargarán dos archivos automáticamente en su ordenador – ‘info.hta’ y ‘files encrypted.txt’. El primero se colocará y abrirá automáticamente en su escritorio, mientras que el segundo se pondrá en cada carpeta de su ordenador. ‘files encrypted.txt’ sólo es un mensaje corto de que todos sus archivos han sido encriptados y de que debe contactar con el email cripto [email protected]. Texto original del mensaje:

Todos sus datos han sido bloqueados

¿quiere recuperarlos?

Escribir email a [email protected]

El otro archivo contiene información detallada sobre qué ocurre y qué debe hacer a continuación. El texto original del archivo ‘info.hta’:

¡Todos sus archivos han sido encriptados! Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si quiere restaurarlos, escríbanos un email a [email protected] Escribe esta ID en el título de tu mensaje [id] En caso de que no tenga respuesta tras 24 horas, escríbenos a eestas direcciones:[email protected] Tiene que pagar por la desencriptación con Bitcoins. El precio depende de lo rápido que nos escriba. Tras realizar el pago, le enviaremos la herramienta de desencriptación que desencriptará todos sus archivos. Hay desencriptación gratuita antes de pagar como garantía para 5 archivos que nos envíe. El total de los archivos debe ser de menos de 10Mb (sin comprimir), y los archivos no deben contener información valiosa (bases de datos, copias de seguridad, hojas de cálculo grandes, etc.) Cómo obtener Bitcoins La manera más fácil de comprar bitcoins es en el sitio LocalBitcoins. Tiene que registrarse, hacer clic en ‘Comprar bitcoins0 y seleccionar el método de pago y precio. https://localbitcoins.com/buy_bitcoins También puede encontrar otros lugares para comprar BItcoins y aquí tiene la guía para principiantes: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ ¡Atención! No renombre los archivos encriptados. No intente desencriptar sus datos usando software de terceras partes, podría causar pérdidas permanentes de datos. La desencriptación de sus archivos con ayuda de terceras partes podría causar un aumento de precio (añaden su tarifa a la nuestra) o puede ser víctima de una estafa.

Como puede ver, los ciber criminales detrás del virus ransomware Arena ofrecen una desencriptación de hasta 5 archivos encriptados que le envíe para que puedan proporcionarle las versiones desencriptadas de dichos archivos y así probar que tienen el poder de hacerlo y animarle a que pague el rescate de esta manera. No está claro lo que tendrá que pagar, normalmente está entre 500$ – 1500$ USD.

¿Cómo solucionar el problema del ransomware Arena?

Incluso aunque es posible desencriptar archivos encriptados por el ransomware Crysis, no está disponible para Arena y ese es el motivo principal por el que no creemos que sea exactamente el mismo virus. Desafortunadamente, no hay manera de desencriptar los archivos bloqueados por el ransomware Arena. Sin importar eso, debe eliminar este virus de su ordenador. Se puede hacer usando un software antimalware. Como sea ve en informe, la mayoría de los programas antimalware son capaces de detectar este virus. Sin embargo, recomendamos usar Spyhunter para esta tarea, ya que esos programas han demostrado ser muy eficientes cuando se trata de enfrentarse a ransomware como este. Finalmente, si puede aceptar la pérdida de sus archivos personales, puede simplemente reinstalar su sistema operativo por completo.

¿Cómo eliminar Virus ransomware Arena usando Restauración del Sistema?

1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando

1. Modo seguro

Para Windows 7/ Vista/ XP
  • l Inicio → Apagar → Reiniciar → OK.
  • l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
  • l Elegir Modo Seguro con Solicitud de Comando.Windows 7 enter safe mode
Para Windows 8 / 10
  • l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar. Windows 8-10 restart to safe mode
  • l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
  • l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio. Windows 8-10 enter safe mode

2. Restaurar archivos y configuraciones del Sistema.

  • l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
  • l Luego introduzca rstrui.exe y presione Intro otra vez. CMD commands
  • l Haga clic en “Siguiente” en la ventana que apareció.Restore point img1
  • l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el virus Arena en su sistema y luego haga clic en “Siguiente”.Restore point img2
  • l Para iniciar la restauración del Sistema haga clic en “Sí”. Restore point img3

2. Complete la eliminación del Arena Crysis

Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Virus ransomware Arena.

3. Restaure los archivos afectados por virus Arena usando Shadow Volume Copies

Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente Arena Crysis intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.

Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.

a) Versiones Anteriores nativas de Windows

Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.

Previous version

b) Shadow Explorer

Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.

Data Recovery Pro

Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Herramientas de extracción Malware automática

Descargar Spyhunter para detectar Malware
(Win)

Nota: Ensayo Spyhunter proporciona la detección de parásitos como Virus Ransomware Arena y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,

Descargar Combo Cleaner para detectar Malware
(Mac)

Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Virus Ransomware Arena y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,

La extracción manual Virus ransomware Arena

Fuente: https://www.2-viruses.com/remove-arena-ransomware-virus

Removal guides in other languages

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *