Malware

0 commentaire

Les Ransomware AMBA constitue une menace sur les ransomware cryptage conçu pour sites Web cible sur le serveur russe. L’AMBA Ransomware a été utilisé dans les attaques contre les serveurs Web, plutôt que contre des individus comme avec la plupart cryptage ransomware chevaux de Troie. Toutefois, le type d’attaque dans le cas de l’AMBA Ransomware est toujours identique avec d’autres menaces similaires. Après l’AMBA Ransomware pénètre dans un serveur Web, l’AMBA Ransomware crypte tous les fichiers qu’il trouve qui correspondent à une liste d’extensions de fichier figurant dans ses fichiers de configuration. Chaque fois que l’AMBA Ransomware crypte un fichier, il ajoute l’extension « .le AMBA » pour identifier les fichiers qui ont été chiffrés. En dehors de crypter les fichiers des victimes, l’AMBA Ransomware crée un fichier texte nommé « ПРОЧТИ_МЕНЯ.txt », qui contient une note de rançon, écrite en russe. Remarque de rançon de l’AMBA Ransomware demande à la victime de contacter leurs auteurs à une adresse email spécifique pour obtenir de l’aide à déchiffrer les fichiers. Essentiellement, l’AMBA Ransomware prend en otage les fichiers de la victime et exige le paiement d’une rançon importante pour renvoyer les accès aux fichiers chiffrés.

AMBA Locker VirusTélécharger outil de suppressionpour supprimer AMBA Locker Virus

Comment l’AMBA Ransomware attaque un utilisateur d’ordinateur

Conformément aux directives de l’AMBA Ransomware, la victime est chargée de communiquer avec les développeurs de l’AMBA Ransomware pour recevoir des instructions sur la façon de déchiffrer cette menace. Victimes de l’AMBA Ransomware sont avertis de ne pas tenter de restaurer les fichiers, ou ils risquent de perdre l’accès à leurs dossiers en permanence (il s’agit d’une menace commune associée à ces types d’infections). Lorsque les victimes communiquer avec les personnes responsables de l’AMBA Ransomware, la réponse va prétendre qu’il est nécessaire de payer une importante rançon pour obtenir la clé de déchiffrement. La plupart ransomware rançons de demande entre 0,5 et 1,5 BitCoin (entre $400 et $1000 USD en moyenne). Actuellement, il semble que les escrocs, responsables de l’attaque de l’AMBA Ransomware varier leur rançon selon la situation de la victime. La raison pourquoi il est payée la rançon pour le Ransomware AMBA en BitCoins est que cette méthode de paiement permet aux artistes de con à garder l’anonymat. Les utilisateurs d’ordinateurs devraient éviter de payer la rançon de l’AMBA Ransomware. Dans la plupart des cas, les escrocs ignorera les victimes et ne fournira pas la clé de déchiffrement après que le paiement est effectué. Même s’ils devaient tenir leur promesse, payer la rançon de l’AMBA Ransomware permet à continuer de créer et distribuer ces menaces.

Malheureusement, il n’est pas possible de récupérer des fichiers cryptés par le Ransomware AMBA sans accès à la clé de déchiffrement actuellement pour cette raison, la meilleure méthode consiste à récupérer les fichiers affectés à partir d’une sauvegarde. Il est, bien sûr, fortement recommandé d’utiliser un programme de sécurité fiable qui est entièrement à jour pour empêcher l’AMBA Ransomware dans un ordinateur en premier lieu.

Voici le texte intégral de la note de l’AMBA Ransomware rançon :

——————————————————————————–
Место для Вашей рекламы
——————————————————————————–
Вся Ваша информация (документы, базы данных, бэкапы)
на этом компьютере была зашифрована.
Для расшифровки обратитесь по нижеуказанным контактам.
Ни в коем случае не изменяйте файлы!
И не используйте чужие дешифраторы, Вы можете потерять Ваши файлы навсегда.
Каждый дешифратор – уникален, чужой – просто испортит Ваши файлы.
Благодоря нам – вы можете усилить свою безопасность
и предотвратить подобные ситуации!
——————————————————————————–
e-mail: the AMBA(@)riseup.net
———————————–
Ваш код для разблокировки: [-]
—————————————————————
Внимание! В первом письме не прикрепляйте файлы для дешифровки.
Все инструкции вы получите в ответном письме.
—————————————————————

Prévenir l’attaque de Ransomware AMBA

L’AMBA Ransomware est identique à nombreuses autres menaces ransomware. Chacun d’eux mener une attaque similaire, en utilisant un algorithme de chiffrement asymétrique pour chiffrer les fichiers de la victime sans fournir une clé de déchiffrement. La principale différence entre les variantes de ces menaces est le montant de la rançon et quelques précisions dans les notes de la rançon et les méthodes de distribution. La méthode la plus courante pour la distribution de l’AMBA Ransomware est corrompu jointes et liens intégrés. Ces menaces sont retrouve sur les réseaux de partage de fichiers peer-to-peer assez couramment, et il n’est pas rare que les utilisateurs d’ordinateurs d’être infectés après que ouverture d’un torrent téléchargé à partir d’une de ces sources. La meilleure méthode de prévention dans le cas de l’AMBA Ransomware est pour éviter ces sources, utilisez un programme de sécurité fiables et avoir des sauvegardes de tous les fichiers sur un périphérique hors site.

Télécharger outil de suppressionpour supprimer AMBA Locker Virus Enregistrer

* SpyHunter scanner, publié sur ce site est destiné à être utilisé uniquement comme un outil de détection. plus d’informations sur SpyHunter. Pour utiliser la fonctionnalité de suppression, vous devrez acheter la version complète de SpyHunter. Si vous souhaitez désinstaller SpyHunter, cliquez ici.

Ajouter un commentaire