رانسومواري AMBA هو تهديد رانسومواري تشفير التي تم تصميمها للمواقع المستهدفة في الملقم الروسية. وقد استخدمت رانسومواري AMBA في الهجمات ضد ملقمات ويب وليس ضد الأفراد كما مع معظم التشفير رانسومواري حصان طروادة. ومع ذلك، نوع الهجوم في حالة رانسومواري AMBA لا تزال نفس مع تهديدات مماثلة أخرى. بعد رانسومواري AMBA يدخل خادم ويب، رانسومواري AMBA تشفير كافة الملفات التي يجدها تطابق قائمة ملحقات أسماء الملفات الواردة في ملفات التكوين الخاصة به. كلما رانسومواري AMBA تشفير ملف، فإنه يضيف ملحق '.the AMBA' التعرف على تلك الملفات التي تم تشفيرها. وبصرف النظر عن تشفير ملفات الضحايا، رانسومواري AMBA ينشئ ملف نصي يدعى 'ПРОЧТИ_МЕНЯ.txt' الذي يحتوي على مذكرة فدية مكتوبة باللغة الروسية. الحصول على فدية علما رانسومواري AMBA ليطلب الضحية الاتصال مرتكبيه في عنوان بريد إلكتروني معين للحصول على مساعدة في فك تشفير الملفات. أساسا، رانسومواري AMBA يأخذ رهينة ملفات الضحية وتطالب بدفع فدية كبيرة إعادة الوصول إلى الملفات المشفرة.
اقرأ المزيد...