среда, 29 июня 2016 г.

AMBA Ransomware


  Этот крипто-вымогатель шифрует файлы, находящиеся на веб-сайтах. Зашифрованными оказываются все файлы во всех директориях сайта, а к  ним добавляется расширение .AMBA




Remove AMBA Decrypt AMBA Decode Restore files Recovery data Удалить AMBA Дешифровать Расшифровать Восстановить файлы

Также в каждой директории размещается записка о выкупе под названием ПРОЧТИ_МЕНЯ.txt. Она имеет не только русскоязычное название, но и весь текст написан на русском языке. 



Более ранние версии вредоноса для серверов с другими записками о выкупе известны с 2013 года. К зашифрованным файлам тогда добавлялось  расширение .amba (с маленькими буквами). 

Сетевые подключения и связи:
Email: amba@riseup.net

Степень распространенности: низкая.
Подробные сведения собираются. 

Обновление от 1 сентября 2016:
Новое расширение для зашифрованных файлов: .RROD

Комментариев нет:

Отправить комментарий

ВНИМАНИЕ!!!
Ваши комментарии к статье появятся только после проверки службой модерации.
Дублировать их не нужно. Если это не спам, то они вскоре будут опубликованы.

ATTENTION!!!
Your new comment will be moderated. Do not repeat its, please. Spam will be deleted.

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *