среда, 29 июня 2016 г.

AMBA Ransomware


  Этот крипто-вымогатель шифрует файлы, находящиеся на веб-сайтах. Зашифрованными оказываются все файлы во всех директориях сайта, а к  ним добавляется расширение .AMBA




Remove AMBA Decrypt AMBA Decode Restore files Recovery data Удалить AMBA Дешифровать Расшифровать Восстановить файлы

Также в каждой директории размещается записка о выкупе под названием ПРОЧТИ_МЕНЯ.txt. Она имеет не только русскоязычное название, но и весь текст написан на русском языке. 



Более ранние версии вредоноса для серверов с другими записками о выкупе известны с 2013 года. К зашифрованным файлам тогда добавлялось  расширение .amba (с маленькими буквами). 

Сетевые подключения и связи:
Email: amba@riseup.net

Степень распространенности: низкая.
Подробные сведения собираются. 

Обновление от 1 сентября 2016:
Новое расширение для зашифрованных файлов: .RROD

Комментариев нет:

Отправить комментарий

ВНИМАНИЕ!
Ваши комментарии к статье появятся только после проверки службой модерации.
Дублировать их не нужно. Если это не спам, то они вскоре будут опубликованы.

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *