.arena dosya uzantısı nedir?
.arena dosya uzantılı şifreli dosyaları açmak mümkün mü?
Toplam 1 cevap
Eğer bilgisayarınızdaki dosyaların uzantısı .arena olarak değiştiyse bir fidye virüsünün kurbanı olmuşsunuz demektir. Fidye virüsleri ile ilgili detaylı bilgiyi buradan alabilirsiniz:
Fidye yazılımları teknik olarak virüs olarak adlandırılmazlar fakat daha bilinen ve yaygın kullanım nedeniyle virüs demek uygun oluyor.
Son dönemde dosya uzantılarını .arena olarak değiştiren yeni bir fidye virüsü ortya çıktı. Aslında bu fidye virüsü yeni değil. Daha önce CryptoMix adı ile bilinen fidye virüsünün yeni bir varyantı. CryptoMix neredeyse her hafta yeni bir varyant ile karşımıza çıkıyor.
.arena uzantısı fidye virüsleri tarafından daha önce de kullanılmıştı. Daha önceden Crysis fidye virüsünün bir varyantı olarak karşımıza çıkmıştı. Eğer yakın bir tarihte bu tür bir saldırıya maruz kaldıysanız size bulaşan virüs CryptoMix türevi bir fidye yazılımıdır.
arena virüsü sisteme bulaştığında şifre çözme talimatını içeren _HELP_INSTRUCTION.TXT adında bir dosya oluşturuyor. Bu dosyanın içinde ingilizce bir metin mevcut ve dosyalarınızı kurtarmak istiyorsanız şu adrese mail atmanız isteniyor: ms.heisenberg@aol.com
Şifre çözme talimatı içindeki metin şu şekilde:
All your files have been encrypted! If you want to restore them, write us to the e-mail : ms.heisenberg@aol.com Write this ID in the title of your message DECRYPT-ID-[id] number number In case of no answer in 48 hours write us to theese e-mails : ms.heisenberg@aol.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 1 files for free decryption. The total size of files must be less than 2 Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price. https://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beg
Diğer fidye virüsleri gibi bu fidye virüsü de ödemeleri Bitcoin olarak talep ediyor.
Arena virüsünün enfekte olduğu sistemde dosya isimleri şu şekilde değiştiriliyor: 0D0E64612401010636CEAEC8BC160FBA11.arena.
Arena fidye virüsü diğer fidye virüslerinden farklı olarak çevrimdışı şifreleme yapabiliyor. Virüs şifrelemeyi barındırdığı RSA-1024 şifreleme anahtarı ile yapıyor. Kullanılan şifreleme anahtarı daha önceki CryptoMix varyantlarından tamamen farklı.
.arena dosya uzantılı şifreli dosyaları açmak mümkün mü?
Şuan için şifreli dosyaları çözmenin bir yolu yok. Fakat daha önceki bazı varyantlar için çözüm bulunmuştu: CryptoMix fidye virüsünün şifrelediği dosyalar nasıl açılır? Bu sebepten dosyalarınızı şimdilik saklamanızı öneririm.