解密.arena文件病毒並刪除Arena 勒索軟件

Aeschines

新的競技場版本的CrySiS / Dharma勒索軟件是您不想遇到的勒索軟件物種之一。 它的架構很好，不可解密。

雖然不久以前的勒索軟件線都是容易處理，但是CrySiS的Arena版本都是。 就像它前身被稱為Cesar一樣，這個使用了RSA和AES加密算法，所以沒有騙子擁有的私鑰, 解密數據是一個不能進行的。 每一個新的迭代血統都有獨特的違規指標，其中包括後綴為鎖定文件的擴展名以及救援單名稱。 這個特殊的分支將人質文件附加到.id- [random]。[chivas@aolonline.top] .arena。 隨機部分是由8個十六進製字符組成的受害者ID。 上面的電子郵件地址是這個變體最常報告的，儘管這也可以改變。 不同的關聯公司有不同的聯繫方式，這說明了變化。
與CrySiS / Dharma競技場版本相關的其他一些電子郵件字符串包括btc2017@india.com， black.mirror@qq.com， m.heisenberg@aol.com， macgregor@aolonline.top， sindragosa@bigmir.net， sir.dragcsa@bigmir.net， mandanos@foxmail.com 和 gladius_rectus@aol.com。 最終，一個名為Ocean.bmp的任意文件將變成類似於Ocean.bmp.id-ACFA91E4的條目。[chivas@aolonline.top] .arena。 當然，由於通過對稱和非對稱加密標準的混合進行調整，所有這些文件都不能以某種其他方式打開或瀏覽。

Aeschines

只是注意電子郵件!!!
另外: 根據救援說明，被受感染的用戶應該發送電子郵件至chivas@aolonline.top或其中指出的任何地址。 此消息的標題應包含唯一的受害者ID，以便在這種情況下，騙子可以計算出適用於哪個私有RSA密鑰。 壞傢伙還允許用戶免費恢復最多5個文件。 這些大小應低於10Mb，并不應存檔或包含任何有價值的信息。 為了回應這個信息，肇事者將發送大小的贖金和比特幣錢包提交。 數量範圍為0.5至1 BTC
http://soft2secure.com.tw/knowledgebase/arena