Как удалить программу-вымогатель Ambrosia?

В первой половине 2020 года число атак программ-вымогателей увеличилось. Поскольку люди продолжают работать из дома из-за пандемии CoViD-19, киберпреступники используют растущие технологические инновации в своих интересах и используют все более разрушительные возможности. Одной из новых смертоносных возможностей доступа к компьютеру является программа-вымогатель Ambrosia.

Что такое программа-вымогатель Ambrosia?

Эксперты по кибербезопасности идентифицировали вредоносное ПО Ambrosia как программу-вымогатель. Исследователи кибербезопасности Xiaopao впервые обнаружили программу-вымогатель Ambrosia в августе 2020 года. Они идентифицировали Ambrosia как принадлежащую к семейству программ-вымогателей Scarab. Семейство Scarab впервые появилось в 2017 году, а в 2020 году было перезапущено несколько версий программ-вымогателей, включая Ambrosia.

Что делает программа-вымогатель Ambrosia?

Программа-вымогатель Ambrosia в основном нацелена на важные файлы в системе ПК пользователя, шифрует файлы, изменяет их имена и оставляет записку с требованием выкупа. Записка о выкупе сначала информирует жертву об их зашифрованных файлах и просит их заплатить сумму выкупа, чтобы они могли получить доступ к своим файлам.

Файлы, на которые нацелена программа-вымогатель Ambrosia, включают:

  • Картинки/фотографии (.jpg)
  • Песни (музыка)
  • Видео
  • Базы данных
  • Важные документы, такие как .doc, .pdf, .Xls, .mpg или zip
  • Архивы

Примечание. Он нацелен на эти часто используемые файлы, чтобы максимизировать ущерб пользователя.

Программа-вымогатель Ambrosia шифрует файлы и изменяет их имена, добавляя расширение .ambrosia, чтобы жертвы не могли открыть файл. В то время как другие программы-вымогатели добавляют к зашифрованным файлам только расширение, Ambrosia заменяет полное имя случайной строкой, а затем добавляет расширение .ambrosia.

Например, после модификации он переименует такой файл, как «1.jpg», в «2g000000000p0zw9VkBVWnK5dMRu2hk8.ambrosia». Это блокирует пользователей от распознавания их данных.

После шифрования Амброзия добавляет примечание о выкупе в КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.txt. В записке жертв просят связаться с злоумышленниками по электронной почте. [email protected] или же [email protected] Кроме того, в записке жертвам предлагается заплатить выкуп в биткойнах за восстановление зашифрованных файлов.

Мы не рекомендуем связываться с злоумышленниками или платить выкуп. Вы не уверены, сработает ли инструмент расшифровки или злоумышленники установят на ваш компьютер больше вредоносного ПО.

Как программа-вымогатель Ambrosia попала на мой компьютер?

Киберпреступники придумали множество способов проникновения созданных ими вредоносных объектов в компьютерные системы. Они также нашли несколько тактик распространения, чтобы заражение вредоносным ПО распространилось на как можно больше жертв. Исследователи установили, что программа-вымогатель Ambrosia распространяется различными способами, например:

  • Вредоносные спам-вложения электронной почты и встроенные гиперссылки
  • Установка в комплекте с условно-бесплатным и бесплатным ПО
  • Пиратское (бесплатное) программное обеспечение и программы-установщики
  • Спам по электронной почте с вредоносными вложениями и встроенными гиперссылками
  • Незащищенные подключения к удаленному рабочему столу (RDP)
  • Наборы эксплойтов и программные уязвимости
  • Поддельные уведомления о заражении вирусом или обновления Flash Player

Как удалить программу-вымогатель Ambrosia

Вам необходимо удалить программу-вымогатель Ambrosia, как только вы обнаружите ее на своем ПК или в системе. Если оставить в системе, Ambrosia может:

  • Установите другие варианты вредоносных программ
  • Установите другие программы для кражи данных в свои браузеры
  • Шифрование других новых файлов или восстановленных файлов

Вот инструкции по удалению программы-вымогателя Ambrosia:

Решение № 1. Просканируйте систему с помощью профессионального инструмента для защиты от вредоносных программ.

Программа-вымогатель Ambrosia использует надежные алгоритмы шифрования данных, которые не под силу обычному антивирусному программному обеспечению.

Использовать профессиональное антивирусное ПО провести полное сканирование системы на вашем ПК. Убедитесь, что средство защиты от вредоносных программ имеет возможности защиты от программ-вымогателей, чтобы оно могло удалить программу-вымогатель Ambrosia.

Поскольку программа-вымогатель Ambrosia использует надежные алгоритмы шифрования данных, антивирусное ПО не является надежным решением. Если вам повезет, антивирус обнаружит и удалит программу-вымогатель Ambrosia и другие вредоносные программы, находящиеся на ПК.

Решение № 2. Удалите программу-вымогатель Ambrosia с помощью безопасного режима с поддержкой сети

Чтобы загрузить компьютер в безопасном режиме с использованием сети (убедитесь, что у вас есть надежное сетевое соединение):

  1. Нажмите кнопку питания на экране входа в Windows.
  2. Нажмите и удерживайте кнопку Shift > и нажмите «Перезагрузить».
  3. Выберите «Устранение неполадок» > «Дополнительные параметры» > «Параметры запуска».
  4. Нажмите «Перезагрузить».
  5. В окне параметров запуска выберите «Включить безопасный режим с поддержкой сети» (пятый элемент в списке).

В безопасном режиме вы можете найти и удалить программу-вымогатель Ambrosia в установленных приложениях.

Решение № 3. Удалите Ambrosia Ransomware с помощью «Восстановления системы»

Рекомендуется использовать восстановление системы вместе с безопасным режимом с поддержкой сети.

  1. При запуске Windows непрерывно нажимайте F8, пока не появится меню «Дополнительные параметры».
  2. В списке выберите «Безопасный режим с командной строкой», затем нажмите Enter.
  3. В окне командной строки введите компакт-диск восстановить > и нажмите Enter.
  4. Опять же, введите rstrui.exe > и нажмите Enter.
  5. В новом окне нажмите «Далее» и выберите точку восстановления Windows до заражения Ambrosia, затем нажмите «Далее».
  6. После процесса нажмите Да, чтобы восстановить.

После того, как вы завершите восстановление ПК до его предыдущего функционирования, загрузите профессиональный инструмент для защиты от вредоносных программ и проведите полное сканирование системы, чтобы удалить все файлы Ambrosia Ransomware, оставшиеся на вашем ПК.

Решение №4: Используйте качественные сторонние инструменты для восстановления (восстановления) файлов

Используйте качественные сторонние инструменты восстановления данных для восстановления зашифрованных данных .ambrosia. В зависимости от выбранного вами стороннего инструмента, вы проведете полное сканирование системы и поручите инструменту восстановить все зашифрованные файлы.

Инструмент восстановления данных восстановит ваши данные, очистит их и вернет к нормальному функционированию перед атакой программы-вымогателя Ambrosia.

Подведение итогов

Мы считаем, что это руководство было полезным для понимания и удаления программы-вымогателя Ambrosia. Хотя большинство атак программ-вымогателей происходит без предупреждения, некоторых можно избежать, защитив свой компьютер.

Чтобы защитить свой компьютер, убедитесь, что на нем установлено мощное антивирусное ПО. Кроме того, не открывайте вредоносные вложения электронной почты или ссылки, избегайте бесплатного и пиратского программного обеспечения и используйте надежные пароли для обеспечения безопасности вашего ПК.

Продолжить чтение

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *