رانسومواري AMBA هو تهديد رانسومواري تشفير التي تم تصميمها للمواقع المستهدفة في الملقم الروسية. وقد استخدمت رانسومواري AMBA في الهجمات ضد ملقمات ويب وليس ضد الأفراد كما مع معظم التشفير رانسومواري حصان طروادة. ومع ذلك، نوع الهجوم في حالة رانسومواري AMBA لا تزال نفس مع تهديدات مماثلة أخرى. بعد رانسومواري AMBA يدخل خادم ويب، رانسومواري AMBA تشفير كافة الملفات التي يجدها تطابق قائمة ملحقات أسماء الملفات الواردة في ملفات التكوين الخاصة به. كلما رانسومواري AMBA تشفير ملف، فإنه يضيف ملحق ‘.the AMBA’ التعرف على تلك الملفات التي تم تشفيرها. وبصرف النظر عن تشفير ملفات الضحايا، رانسومواري AMBA ينشئ ملف نصي يدعى ‘ПРОЧТИ_МЕНЯ.txt’ الذي يحتوي على مذكرة فدية مكتوبة باللغة الروسية. الحصول على فدية علما رانسومواري AMBA ليطلب الضحية الاتصال مرتكبيه في عنوان بريد إلكتروني معين للحصول على مساعدة في فك تشفير الملفات. أساسا، رانسومواري AMBA يأخذ رهينة ملفات الضحية وتطالب بدفع فدية كبيرة إعادة الوصول إلى الملفات المشفرة.
تنزيل أداة إزالةلإزالة AMBA Locker Virus
كيف رانسومواري AMBA الهجمات مستخدم الكمبيوتر
وفقا للتوجهات التي رانسومواري AMBA، يتم توجيه الضحية للاتصال رانسومواري AMBA للمطورين للحصول على إرشادات حول كيفية فك تشفير هذا التهديد. وحذر ضحايا رانسومواري AMBA عدم محاولة استعادة الملفات، أو يتعرضون لخطر فقدان الوصول إلى الملفات الخاصة بهم بشكل دائم (وهذا تهديد مشترك المرتبطة بهذه الأنواع من العدوى). الرد عند الضحايا الاتصال بالأشخاص المسؤولين عن رانسومواري AMBA، سوف يدعى أنه من الضروري دفع فدية كبيرة للحصول على مفتاح فك التشفير. رانسومواري معظم الطلب فدية يتراوح بين 0.5 و 1.5 بيتكوين (بين 400 دولار و 1000 دولار في المتوسط). حاليا، أنه يبدو أن المحتالين المسؤولة عن الهجوم رانسومواري AMBA تختلف عن الفدية تبعاً لحالة الضحية. لماذا يتم دفع فدية لإطلاق رانسومواري AMBA في بيتكوينس السبب أن أسلوب الدفع هذا يسمح المحتالين تبقى مجهولة. وينبغي تجنب مستخدمي الكمبيوتر دفع الفدية في رانسومواري AMBA. في معظم الحالات، سيتم تجاهل الضحايا يخدع الفنانين ولن يوفر مفتاح فك التشفير بعد أن يتم الدفع. حتى إذا كانوا يريدون الاحتفاظ بوعودها، دفع فدية رانسومواري AMBA تمكنهم من مواصلة إنشاء وتوزيع هذه التهديدات.
ولسوء الحظ، فإنه قد لا يكون ممكناً لاسترداد الملفات المشفرة من قبل رانسومواري AMBA دون الوصول إلى مفتاح فك التشفير حاليا بسبب هذا، وأفضل طريقة استرداد الملفات المتأثرة من نسخة احتياطية. وبطبيعة الحال، فإنه ينصح بشدة استخدام برنامج أمنية موثوقة غير مستكملة تماما الحيلولة دون دخول جهاز كمبيوتر في المقام الأول رانسومواري AMBA.
هو ما يلي النص الكامل للمذكرة الفدية في رانسومواري AMBA:
——————————————————————————–
Место для Вашей рекламы
——————————————————————————–
Вся Ваша информация (документы, базы данных, бэкапы)
на этом компьютере была зашифрована.
Для расшифровки обратитесь по нижеуказанным контактам.
Ни в коем случае не изменяйте файлы!
И не используйте чужие дешифраторы, Вы можете потерять Ваши файлы навсегда.
Каждый дешифратор – уникален, чужой – просто испортит Ваши файлы.
Благодоря нам – вы можете усилить свою безопасность
и предотвратить подобные ситуации!
——————————————————————————–
e-mail: the AMBA(@)riseup.net
———————————–
Ваш код для разблокировки: [-]
—————————————————————
Внимание! В первом письме не прикрепляйте файлы для дешифровки.
Все инструкции вы получите в ответном письме.
—————————————————————
منع الهجوم رانسومواري AMBA
رانسومواري AMBA مطابق للعديد من التهديدات الأخرى رانسومواري. كل منهم القيام بهجوم مماثل، باستخدام خوارزمية تشفير غير المتناظر لتشفير الملفات للضحية دون توفير مفتاح فك تشفير. والفرق الرئيسي بين المتغيرات من هذه التهديدات هو مبلغ الفدية وبعض التفاصيل في مذكرات فدية وأساليب التوزيع. الأسلوب الأكثر شيوعاً لتوزيع رانسومواري AMBA من خلال مرفقات البريد الإلكتروني التالفة والارتباطات المضمنة. هذه التهديدات كما توجد في شبكات الند للند ملف تقاسم جداً عادة، وليس من غير المألوف لمستخدمي الكمبيوتر ليصاب بعد فتح سيل تحميلها من أحد هذه المصادر. هو أفضل طريقة للوقاية في حالة رانسومواري AMBA تجنب هذه المصادر واستخدام برنامج أمنية موثوقة والنسخ الاحتياطي لكافة الملفات الموجودة على جهاز خارج الموقع.
تنزيل أداة إزالةلإزالة AMBA Locker Virus
* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.
