Soft2Secure

Arena 랜섬웨어를 제거합니다: .arena 파일 바이러스 해독

Arena 랜섬웨어를 제거합니다: .arena 파일 바이러스 해독

CrySiS/Dharma 랜섬웨어의 새로운 Arena 버전은 마주하고 싶지 않은 랜섬웨어 유형 중 하나입니다. 이 버전은 매우 잘 만들어져 있기 때문에 무상으로 해독할 수 없습니다.

.arena 파일 바이러스란 무엇인가요?

상당수의 최신 랜섬웨어는 위협적으로 보일 뿐 해를 끼치는 않지만 CrySiS의 Arena 판은 둘 다 가지고 있습니다. 이전 버전인 Cesar와 마찬가지로, 해당 기능은 RSA 및 AES 암호화 알고리즘을 완벽하게 활용하기 때문에 범죄자들의 소유 개인 키 없이 데이터를 해독하는 것은 불가능합니다. 이러한 계보의 새로운 반복은 침해의 고유 지표이며, 이는 잠금 파일에 확장자를 포함하여 참조명을 빼냅니다. 이처럼 특정 분파는 .id-[random].[chivas@aolonline.top].arena의 악성 파일로 첨부됩니다. 랜덤 파트는 8개의 16진수 문자로 구성된 피해(victim) ID입니다. 상기의 이메일 주소는 해당 변형에서 가장 많이 보고되고 있는 주소입니다만 다를 수도 있습니다. 여러 계열사에서 서로 다른 연락 정보를 가지고 있기 때문에 변동성이 있음을 알려드립니다.

확장자가 .arena 인 암호화 된 파일

CrySiS/Dharma의 Arena 버전에 관련된 몇 가지 다른 이메일 문자열로는 btc2017@india.com, black.mirror@qq.com, m.heisenberg@aol.com, macgregor@aolonline.top, sindragosa@bigmir.net, sir.dragcsa@bigmir.net, mandanos@foxmail.com 및 gladius_rectus@aol.com이 포함됩니다. 본질적으로, Ocean.bmp라는 임의 파일명은 Ocean.bmp.id-ACFA91E4.[chivas@aolonline.top].arena와 유사항 항목으로 변형됩니다. 물론 대칭 및 비대칭 암호화 표준을 조합하여 조정할 수 있기 때문에 이러한 파일은 다른 방법으로 열거나 액세스할 수 없습니다.

Info.hta 구조 메모

피해를 입은 사용자가 자신의 데이터에 이상이 생겼음을 알게 되자 마자, Arena 바이러스는 Info.hta.라는 무작위 참조명을 포괄한 창이 표시됩니다. 또한 FILES ENCRYPTED.txt 문서를 바탕화면에 복사합니다. 이처럼 두가지의 항목이 다르며 HTA판은 훨씬 더 상세하게 되어있습니다.

레스큐 참조에 따라, 감염된 사용자는 chivas@aolonline.top이나 그곳에 표시된 어떤 주소로든 이메일로 보내지게 되어있습니다. 이 메시지의 제목은 범죄자들이 해당 경우에 적용되는 개인 RSA 키를 성공시키기 위해 고유 피해 ID를 포함시켜야 합니다. 공격자는 또한 최대 5개의 파일을 자유롭게 복구할 수 있습니다. 파일들의 크키는 10Mb 미만이어야 하며 보관 또는 중요한 정보를 포함되어서는 안됩니다. 이 메시지에 응하여, 공격자는 이를 보내기 위해 랜섬과 비트코인 웰렛을 전송합니다. 그 크기는 0.5 에서 1 BTC입니다.

스팸 기반의 보통 랜섬 유형과 달리 Arena 계통은 RDP을 통해 퍼지고 있습니다. 공격자는 원격 데스크톱 서비스를 악용하여 컴퓨터에 기반을 마련하여 악성 바이너리를 실행합니다. 침입 시, 기생 바이러스가 사용자 파일의 섀도우 복사복을 삭제하려고 시도하며 하드 드라이브 및 네트워트 공유에서 개인 데이터를 검색하려고 합니다. 공격 체인의 대부분이 상기에 언급된 바와 같이 Arena는 발견 정보를 암호화하고 파일 이름을 수정하며 랜섬 노트를 생성합니다. 이러한 감염을 제거하고 파일을 복원하기 위해서는 아래의 방법들을 따라주셔야 합니다.

Arena 확장 바이러스 자동 제거

랜섬웨어의 근절은 믿을만한 보안 소프트웨어를 사용하여 효율적으로 실행할 수 있습니다. 자동 정리 기술을 사용하면, 감염의 모든 구성 요소가 시스템에서 완전히 제거됩니다.

  • 권장 보안 유틸리티를 다운로드한 후, 컴퓨터 보안 검색 시작 옵션을 선택하여 PC에 악성 개체가 있는지 확인하십시오

    .arena 파일 바이러스 제거기 다운로드하기

  • 스캔을 통해 탐지된 항목 목록이 표시됩니다. 시스템에서 바이러스 및 관련 감염을 삭제하려면 위협 수정을 클릭합니다. 정리 과정의 해당 단계를 완료하면 전염될 일을 완전히 제거할 수 있습니다. 이제 더 큰 도전에 직면해 있습니다 – 데이터를 다시 복구합니다.

암호화된 .arena 파일을 복구하는 방법

해결방법1: 파일 복구 소프트웨어 사용

Arena 바이러스는 파일의 사본을 생성하고 이를 암호화 한다는 것을 아는 것이 중요합니다. 반면, 원본 파일은 삭제됩니다. 제거된 데이터를 복구할 수 있는 응용 프로그램이 있습니다. 해당 목적의 경우 Data Recovery Pro와 같은 도구를 사용할 수 있습니다. 검토 중인 랜섬웨어의 최신 버전은 몇 가지 덮어쓰기로 보안 삭제를 적용하는 경향이 있지만 해당 방법에는 가치가 있습니다.

Data Recovery Pro 다운로드

Data Recovery Pro

해결방법 2: 백업 사용

무엇보다, 먼저 파일을 복구하는 것이 가장 좋은 방법입니다. 하지만, 컴퓨터에 저장된 정보를 백업한 경우에만 적용됩니다. 그렇게 하여, 사전 숙고로 이익을 얻으세요.

해결방법 3: 섀도우 볼륨 복사본 사용하기

알 수 없는 경우, 운영 체제는 시스템 복원이 컴퓨터에서 활성화 되어있는 한 모든 파일의 섀도 볼륨 복사본이라 합니다. 복원 지점은 지정된 간격으로 생성되기 때문에 그 순간에 나타나는 파일의 스냅샷도 생성됩니다. 해당 방법으로 파일의 최신 버전을 복구할 수 없습니다. 하지만 확실히 시도할 만한 가치가 있습니다. 워크플로우는 다음과 같은 두 가지 방법으로 수행할 수 있습니다: 수동 및 자동 솔루션 사용법이 있습니다. 우선 수동 프로세스를 살펴보겠습니다.

  • 이전 버전 기능을 사용

    윈도우 운영체제는 이전 버전의 파일을 복구하기 위한 옵션을 표준으로 제공합니다. 그것은 폴더에도 적용할 수 있습니다. 파일이나 폴더를 마우스 오른쪽 버튼으로 클릭하고, 속성을 선택한 다음 이전 버전이라는 탭을 클릭합니다. 버전 영역에 파일 및 폴더의 백업사본 목록과 함께 그 날짜와 시간이 표시됩니다. 지정할 수 있는 새 위치로 항목을 복원하려면 최신항목을 선택하고 복사 버튼을 클릭합니다. 복원 버튼을 클릭하면, 해당 항목이 원래 위치로 복원됩니다.
    Previous Versions

  • ShadowExplorer 도구의 적용

    이 방법을 이용하면 수동적인 방법이 아니라 자동으로 파일 및 폴더의 이전 버전을 복원할 수 있습니다. 우선, ShadowExplorer 프로그램을 다운로드하고 설치합니다. 그것을 실행한 다음, 드라이브 이름과 파일 버전이 만들어진 날짜를 선택합니다. 복구하려는 폴더나 파일을 마우스 오른쪽 버튼으로 클릭하고 내보내기 옵션을 선택합니다. 데이터가 복구되어야 하는 위치를 지정하면 됩니다.
    ShadowExplorer

Arena 랜섬웨어가 완전히 제거되었는지 확인합니다

다시 말씀드리지만, 멀웨어 제거만으로 개인 파일을 해독하지 않습니다. 위에 강조 표시된 데이터 복원 방법은 효과가 있거나 없을 수도 있지만 랜섬웨어 자체는 컴퓨터 내부에 속하지 않습니다. 덧붙여 말씀드리자면, 이는 종종 다른 멀웨어와 함께 제공되기 때문에 자동 보안 소프트웨어로 시스템을 반복적으로 검사하여, 유해한 바이러스의 나머지 및 관련된 위협이 Windows Registry와 기타 위치에 남아있지 않도록 해야합니다.

Arena 랜섬웨어 스캐너 및 제거기 다운로드

Leave a Comment (0) ↓