AMBA Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 23 |
| Visto pela Primeira Vez: | June 30, 2016 |
| Visto pela Última Vez: | May 11, 2020 |
| SO (s) Afetados: | Windows |
O AMBA Ransomware é uma ameaça de ransomware de criptografia que foi projetada para atacar sites em servidores russos. O AMBA Ransomware tem sido usado em ataques contra servidores da rede, e não indivíduos como a maioria dos Trojans ransomware de criptografia fazem. Contudo, o tipo de ataque no caso do AMBA Ransomware ainda é o mesmo usado por outras ameaças semelhantes. Depois que o AMBA Ransomware entra em um servidor da rede, ele criptografa todos os arquivos que correspondam a uma lista de extensões de arquivo contida em seus arquivos de configuração. Sempre que o AMBA Ransomware criptografa um arquivo, ele adiciona a extensão '.the AMBA' para identificar os arquivos que foram criptografados. Além de criptografar os arquivos das vítimas, o AMBA Ransomware cria um arquivo de texto chamado 'ПРОЧТИ_МЕНЯ.txt' que contém uma nota escrita em Russo. A nota de resgate do AMBA Ransomware pede que a vítima entre em contato com os seus autores, em um endereço de e-mail específico, para obter assistência em com descriptografar os arquivos. Essencialmente, o AMBA Ransomware toma como reféns os arquivos da vítima e exige o pagamento de um enorme resgate para retornar o acesso aos arquivos criptografados.
Como o AMBA Ransomware Ataca o Usuário de um Computador
De acordo com as instruções do AMBA Ransomware, a vítima é instruída a entrar em contato com os desenvolvedores do AMBA Ransomware para receber instruções sobre como descriptografar essa ameaça. As vítimas do AMBA Ransomware são avisadas para não tentar restaurar os arquivos, ou elas correm o risco de perder o acesso aos seus arquivos permanentemente (essa é uma ameaça comum associada a esse tipo de infecção). Quando as vítimas entram em contato com as pessoas responsáveis pelo AMBA Ransomware, a resposta vai alegar que é necessário pagar um enorme resgate para obter a chave de descriptografia. A maioria dos ransomware exigem um resgate entre 0,5 e 1,5 BitCoin (entre US $400 e $1000 USD em média). Atualmente, parece que as pessoas responsáveis pelo ataque do AMBA Ransomware variam o resgate deles, dependendo da situação da vítima. A razão pela qual o resgate para o AMBA Ransomware é pago em BitCoins é que esse método de pagamento permite que os trapaceiros mantenham o anonimato. Os usuários de computador devem evitar pagar o resgate do AMBRA Ransomware. Na maioria dos casos, eles serão ignoradoss e não vão receber a chave de descriptografia, após o pagamento ser feito. Mesmo que eles fossem cumprir a promessa, pagar o resgate do AMBA Ransomware permite que eles continuem criando e distribuindo essas ameaças.
Infelizmente, pode não ser possível recuperar os arquivos criptografados pelo AMBRA Ransomware atualmente, sem que se tenha acesso à chave de descriptografia. Devido a isso, o melhor método é recuperar os arquivos afetados de um backup. É, naturalmente, altamente recomendável usar um programa de segurança confiável que esteja totalmente atualizado para impedir, em primeiro lugar, que o AMBA Ransomware entre em um computador.
A seguir está o texto completo da nota de resgate do AMBRA Ransomware:
--------------------------------------------------------------------------------
Место для Вашей рекламы
--------------------------------------------------------------------------------
Вся Ваша информация (документы, базы данных, бэкапы)
на этом компьютере была зашифрована.
Для расшифровки обратитесь по нижеуказанным контактам.
Ни в коем случае не изменяйте файлы!
И не используйте чужие дешифраторы, Вы можете потерять Ваши файлы навсегда.
Каждый дешифратор - уникален, чужой - просто испортит Ваши файлы.
Благодоря нам - вы можете усилить свою безопасность
и предотвратить подобные ситуации!
--------------------------------------------------------------------------------
e-mail: the AMBA(@)riseup.net
-----------------------------------
Ваш код для разблокировки: [-]
---------------------------------------------------------------
Внимание! В первом письме не прикрепляйте файлы для дешифровки.
Все инструкции вы получите в ответном письме.
---------------------------------------------------------------
Prevenindo o ataque do AMBA Ransomware
O AMBA Ransomware é idêntico a inúmeras outras ameaças de ransomware. Todas elas realizam um ataque semelhante, usando um algoritmo de criptografia assimétrico para criptografar os arquivos das vítimas sem fornecer a chave de descriptografia. A principal diferença entre as variantes dessas ameaças é a quantia do resgate e alguns detalhes nas notas de resgate e métodos de distribuição. O método mais comum para distribuir o AMBA Ransomware é através de anexos de email e links corrompidos. Essas ameaças também são encontradas em redes de compartilhamento de arquivos, e não é incomum que os usuários de computador tornem-se infectados depois de abrir um torrent baixado de uma dessas fontes. O melhor método de prevenção no caso do AMBRA Ransomware é evitar estas fontes, usar um programa de segurança confiável e ter backups de todos os arquivos em um dispositivo off-site.
