среда, 29 июня 2016 г.

AMBA

AMBA Ransomware


  Этот крипто-вымогатель шифрует файлы, находящиеся на веб-сайтах. Зашифрованными оказываются все файлы во всех директориях сайта, а к  ним добавляется расширение .AMBA




Remove AMBA Decrypt AMBA Decode Restore files Recovery data Удалить AMBA Дешифровать Расшифровать Восстановить файлы

Также в каждой директории размещается записка о выкупе под названием ПРОЧТИ_МЕНЯ.txt. Она имеет не только русскоязычное название, но и весь текст написан на русском языке. 



Более ранние версии вредоноса для серверов с другими записками о выкупе известны с 2013 года. К зашифрованным файлам тогда добавлялось  расширение .amba (с маленькими буквами). 

Сетевые подключения и связи:
Email: amba@riseup.net



Обновление от 1 сентября 2016:
Новое расширение для зашифрованных файлов: .PROD или .prod
Email: rr0d@riseup.net
Пример на форуме >>
Записка: ПРОЧТИ_МЕНЯ.txt
Скриншот записки:


Степень распространённости: высокая.
Подробные сведения собираются регулярно.

Обновление от 12 сентября 2017:
Новая итерация: Crypto_Lab Ransomware



 Read to links: 
 Tweet on Twitter
 ID Ransomware (ID as AMBA)
 Write-up, Topic of Support
 * 
 Thanks: 
 *
 Michael Gillespie
 *
 *
 


© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

ВНИМАНИЕ!!!
Ваши комментарии к статье появятся только после проверки службой модерации.
Дублировать их не нужно. Если это не спам, то они вскоре будут опубликованы.

ATTENTION!!!
Your new comment will be moderated. Do not repeat its, please. Spam will be deleted.

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *

Norton Internet Security - комплексная антивирусная защита

Norton Internet Security - комплексная антивирусная защита
Клуб Norton: Ежедневная помощь по продуктам Norton