Ransomware del sitio web de AMBA

 

 

 

¿Qué es AMBA?

AMBA es un virus de tipo ransomware que se dirige a sitios web rusos. Después de infiltrarse en el servidor, AMBA encripta la mayoría de los archivos en el sistema y agrega el .AMBA o .RROD extensión al nombre de cada archivo cifrado. Un archivo de texto ("ПРОЧТИ_МЕНЯ.txt") que contiene un mensaje (en ruso) que anima a los propietarios del servidor a ponerse en contacto con los ciberdelincuentes a través de la dirección de correo electrónico
proporcionó
.

El mensaje indica que los archivos se han cifrado y que los usuarios deben ponerse en contacto con los desarrolladores de AMBA para recibir instrucciones de descifrado. También se advierte a las víctimas que no intenten restaurar archivos con herramientas de terceros, ya que esta acción supuestamente dañaría los archivos cifrados. Este comportamiento es común a los virus de tipo ransomware. Una vez contactadas, las víctimas reciben una respuesta que indica que deben pagar un rescate para recibir una clave de descifrado. Actualmente se desconoce el monto del rescate, sin embargo, muchos virus ransomware exigen entre 0,5 y 1,5 Bitcoins (en el momento de la investigación, 1 Bitcoin equivalía a $673,21). Los ciberdelincuentes solicitan el pago en Bitcoins para permitirles permanecer en el anonimato. De hecho, los ciberdelincuentes a menudo ignoran a las víctimas, paguen o no. Por lo tanto, le recomendamos encarecidamente que ignore estas solicitudes y nunca intente pagar o ponerse en contacto con estas personas. En el momento de la investigación, no había herramientas capaces de restaurar archivos cifrados por AMBA. Por lo tanto, solo puede restaurar sus datos desde una copia de seguridad.

 

Captura de pantalla de un mensaje que anima a los usuarios a ponerse en contacto con los desarrolladores del ransomware AMBA para descifrar sus datos comprometidos:

AMBA es muy similar a KimcilWare y CTB-Locker y muchos otros virus. Todos encriptan archivos y piden rescate. La mayoría usa un algoritmo de cifrado asimétrico y, por lo tanto, la única diferencia notable entre ellos es el monto del rescate. Los virus de tipo ransomware se distribuyen principalmente a través de archivos adjuntos de correo electrónico infecciosos (por ejemplo, formularios de solicitud de empleo falsos), redes P2P (peer-to-peer) (por ejemplo, Torrent), actualizaciones de software falsas y troyanos. Por lo tanto, tenga cuidado al descargar archivos de fuentes de terceros y al abrir archivos adjuntos enviados desde direcciones de correo electrónico no reconocidas o sospechosas. Además, mantenga actualizado el software instalado y utilice un paquete legítimo de antivirus/antispyware. La clave para la seguridad informática es la precaución. Código P0300: Solución y Causas | Actualizado 2023

Texto presentado en el archivo "ПРОЧТИ_МЕНЯ.txt".

-------------------------------------------------- ------------------------------
Место для Вашей рекламы
-------------------------------------------------- ------------------------------
Вся Ваша информация (документы, базы данных, бэкапы)
на этом компьютере была зашифрована.
Для расшифровки обратитесь по нижеуказанным контактам.
Ни в коем случае не изменяйте файлы!
И не используйте чужие дешифраторы, Вы можете потерять Ваши файлы навсегда.
Каждый дешифратор - уникален, чужой - просто испортит Ваши файлы.
Благодоря нам - вы можете усилить свою безопасность
i предотвратить подобные ситуации!
-------------------------------------------------- ------------------------------
correo electrónico: amba(@)riseup.net
--------------------------------------------------
Ваш код для разблокировки: [-]
-------------------------------------------------- -------------
Внимание! В первом письме не прикрепляйте файлы для дешифровки.
Все инструкции вы получите в ответном письме.
-------------------------------------------------- -------------

Captura de pantalla de un servidor infectado con AMBA ransomware:


Ransomware del sitio web de AMBA

AMBA es un virus de tipo ransomware que se dirige a sitios web rusos. Después de infiltrarse en el servidor, AMBA encripta la mayoría de los archivos en el s

apple

es

https://teranautas.es/static/images/apple-ransomware-del-sitio-web-de-amba-9824-0.jpg

2023-07-10

 

Si crees que alguno de los contenidos (texto, imagenes o multimedia) en esta página infringe tus derechos relativos a propiedad intelectual, marcas registradas o cualquier otro de tus derechos, por favor ponte en contacto con nosotros en el mail [email protected] y retiraremos este contenido inmediatamente

 

 

Top 20