AMBA вирус шифровальщик — делимся опытом

Не хочу, чтобы Вы повторяли чужие ошибки и сталкивались с такой проблемой, как AMBA вирус. Многие форумы завалены вопросами о способах его устранения. Но ситуация остаётся крайне плачевной. В данной статье я подскажу, как избежать заражения и попробовать вылечить систему.

К счастью, мне не приходилось лично сталкиваться с подобной бедой, но судя по всему, многие пытаются избавиться от этого вируса.

СОДЕРЖАНИЕ СТАТЬИ:

Суть проблемы

Троян-шифровальщик даёт о себе знать сообщением, которое появляется на рабочем столе. Примерное его содержание следующее:

Письмо от вируса

«Ваша система была атакована опасным вирусом. Важная информация (изображения, документы, БД и резервные копии) зашифрована. Все пораженные файлы получили окончание «AMBA» (расширение). Не рекомендуем изменять что-то вручную или использовать сторонний софт для дешифрования, иначе рискуете потерять данные навсегда. Для получения дешифратора отправьте письмо на эти адреса: amba@riseup.ne и amba@i2pmail.org.

В теле письма разместите содержимое файла «readme.txt», который Вы найдете на всех дисках. Или вставьте этот код: (указан уникальный идентификатор).

Если по истечению трех часов ответа не последовало, напишите нам еще раз.

Ожидайте дальнейшие инструкции».

Вот такие письма получают ни в чем неповинные пользователи. Далее им предлагают заплатить кругленькую сумму (от 2000 рублей), чтобы получить утилиту для расшифровки.

Разработчикам антивирусного ПО известна данная проблема, и каждый по-разному подходит к её решению. Далее в статье я расскажу подробнее об этом.

Какие файлы чаще всего попадают в зону риска? Вот перечень «любимых» форматов вируса:

jpg, txt, rtf, doc, xls, zip

Как видим, троян поражает документы MS Office и архивы, что крайне неприятно не только для офисных ПК, но и для обычных домашних компьютеров. Некоторые «жертвы» утверждают, что пострадали даже базы данных приложения 1С (бухгалтерия, предприятие).

Зараженные элементы переименовываются в нечто подобное:

Имя_файла.id-ххххххх_support@recovery.cab (или amba):

Не так давно я рассказывал о вирусе XLBT, который действует по тому же принципу. Вполне вероятно, что подобные шифровальщики разработаны одними и теми же хакерами.

Способы заражения

Как не заразиться? Что делать, а чего лучше не предпринимать? Сейчас я отвечу на эти вопросы.

Очень часто работники различных компаний получают письма с налоговой инспекции или других контролирующих органов. В теме может быть указано «Срочное уведомление» или что-то в этом роде. Пользователь открывает такой e-mail, скачивает прикрепленный файл и запускает его. Так вирус попадает в систему.
Или другая ситуация. В социальной сети приходит сообщение от знакомого (чей аккаунт, скорее всего, взломали), в котором присутствует ссылка и завлекающий текст (типа, «посмотри, что я нашел на этом сайте»). Переход на указанный сайт и БУМ! Заражение!
Третий случай самый распространенный. Вы скачиваете с неизвестного сайта архив (или exe файл), после запуска которого активируется криптор (Cryptor).

Из всего вышесказанного можно сделать три простых вывода:

Не открывайте сомнительные письма.
Не скачивайте файлы с подозрительных сайтов.
Не переходите по странным ссылкам.

А лучше установить хороший антивирус, который будет поддерживать проверку ссылок, писем и файлов перед открытием. Пока такой уровень защиты обеспечивает только Kaspersky и Dr. Web.

Как удалить вирус?

Загвоздка кроется в том, что устранить троян не составит особого труда. А вот восстановить файлы, которые зашифровал вредоносный скрипт, вряд ли получиться (вероятность очень низкая).

Сейчас я расскажу, как минимизировать потери. Готовы?

Останавливаем процесс шифрования

Сделать это можно с помощью диспетчера задач, который запускается по нажатию комбинации «Ctrl + Esc + Shift». В перечне процессов ищем элемент, который потребляет системные ресурсы, создает нагрузку на ЦПУ):

Точное его название подсказать не могу, но если в чем-то сомневаетесь, то лучше спросите у Гугла или Яндекса, чтобы случайно не «грохнуть» системный процесс.

После остановки службы криптования Вы спасете часть файлов, на которые был нацелен вирус. Но это только начало борьбы.

Полная проверка антивирусом

Следует как можно быстрее запустить тотальное сканирование системы, дисков с использованием установленного защитного ПО. Если сомневаетесь в качестве своего антивируса, то скачайте утилиту Cure It!, которая имеет обширную базу определений угроз и обновляется почти каждый день.

В качестве объектов проверки стоит выбрать все доступные пункты и разделы. Такая процедура займёт немало времени и обязательно устранит вирус.

Восстановление поврежденных файлов

Если Вы считаете себя человеком предусмотрительным, постоянно делаете резервные копии данных и храните их на внешних дисках или в «облаке», значит Вам очень повезло. Можете смело «сносить» систему и выполнять переустановку (вот инструкция). Это самый надежный и проверенный способ. Возможно, Вы сделали бэкап дисков, и он не пострадал в результате заражения. Такое тоже бывает.

Но как расшифровать поврежденные данные, если копий нет?

Категорически запрещено:

Вручную изменять окончание (расширение) зашифрованных файлов. Лучше этого не делать, если хотите сохранить информацию.
Напрямую сканировать зараженные файлы антивирусом, удалять их, переименовывать, перемещать в другие папки.
Переустанавливать ОС в надежде, что всё станет на свои места.
Использовать непроверенные дешифраторы.
Платить деньги злоумышленникам за расшифровку (это, конечно же, Ваше решение, но я бы не советовал так поступать).

Рекомендую:

Скачать Decryptor от Касперского (ссылка). Он разработан для подбора оптимального алгоритма дешифрования.
Указать в настройках (Change parameters) путь к одному из файлов, которые хотите вылечить).

Запустить сканирование кликом по большой кнопке с надписью «Start scan».
Дождаться завершения сканирования, при этом ПК лучше не трогать (не пользоваться им, не запускать другие программы, браузеры, игры).

Также, советую обратиться в службу поддержки Вашего антивируса. Контакты можно найти или на официальном сайте, или в разделе «Справка» (Help). Таким образом, Вы поможете лаборатории ускорить процесс создания «лекарства».

Хотелось бы, чтобы моя статья оказалась для Вас полезной. А лучше вообще не оказываться в подобных ситуациях.

Жду Ваши комментарии с отзывами, пожеланиями и вопросами. Обязательно отвечу всем!

10.05.2016 6:26 1302

Виктор Фельк

Вам помогло? Поделитесь с друзьями - помогите и нам!

Прямой эфир

Артем

4 дня назад

Я вообще пользуюсь alltv.club, там okko-спорт со всеми трансляциями есть - а они буду ЧМ транслировать скоро

ТОП 11 лучших провайдеров платного IPTV-телевидения 2026 года

вера

14 дней назад

не могу зайти на сайт

Вход на Мою страницу в социальной сети «Фотострана»

Азамат

И мне так же что делать

Что значит, если от Retail Sol приходят СМС о кредите, и как это отключить

Александр

19 дней назад

Зделал все как написано, высветилось "у вас нет активных подписок, закрытых 2" А списания продолжаются, попытки списания на этой карте у меня денег нет, буду ее закрывать.

Как отменить подписку на Avpnbot – пошаговая инструкция

Kastet-4

27 дней назад

Ничего из вышеперечисленного нет. Откуда скрины хз

Как можно узнать, прочитано ли ваше сообщение в Дискорде – инструкция

Артур

29 дней назад

Устал искать эти моей бесплатные листы, все сайты перенаправляют на другие. Осталось сказать иди ты на ХУЙ со своими листами

Лучшие бесплатные самообновляемые IPTV-плейлисты для скачивания в 2026

Борис

1 месяц назад

Устный договор с фирмой поставляющей лекарства был на сумму 12200р. пришел курьер и озвучил сумму 12900р. я перевел эту сумму. хотелось бы узнать название фирмы. Ни каких документов на руках нет. ни телефона ни адреса. вы можете узнать куда ушли деньги?

Что это за пометка Post RUS Service, почему они списали деньги и как отписаться

ЁмаЁ

а где же ссылка на скачивание этой чудо-проги?

Как пользоваться программой Тотал Коммандер для Андроид – инструкция

Елена

Не работает приложение газ онлайн. Перезагружала, удаляла и вновь устанавливала. Как оплачивать?!!!! mrg54.ru так же не грузится. Ваша смородина не работает!!! Как платить???

Почему не работает приложение Мой газ сегодня, причины проблемы и что делать

Я не знаю почему Доканитже что не роббот отключить телефон Google удалить? если может никто

Не пытайтесь отключать эти сервисы Google Play – это приведет к поломке телефона

12 12

Блин, умеют же писать ни очем, а потом призывать подписываться на канал... Если статья - гавно - то и канал гавно!

3 способа отключения двойного клика мыши вместо одного в ОС Windows10

Анастасия

Отключите подписку , не пользуюсь

Как можно отписаться от платных услуг и подписок сервиса Vidoku Online

Лариса

Аферисты! Всё устроено так, чтобы человек не сразу у понял, что оформил подписку. Давно не сталкивалась с таким непорядочными компаниями, потеряла бдительность. Спасибо за урок, мелкие жулики

Если Resumeria Moskva RUS списали деньги, как можно отменить подписку и вернуть средства

павел

кирпич это когда не куда не заходит не фаст бут не в рекавери не в ос

Как восстановить кирпич Андроид после неудачной прошивки с помощью Flashtool

Лариса Смирнова

Заблокировали фейсбук за нарушения. Можно ли разблокировать? Я не могла найти код для подтверждения,не знала где его искать. На номер телефона он неприходил,на почту тоже. Когда нашла,они уже были не действительны. Сделала фото и меня сразу заблокировали.

Как разблокировать аккаунт в Фейсбук, если заблокировали, забанили

Леонид

покупал у area ufa подписку яндекс плюс гораздо дешевле чем у офицалов, при этом не надо заморачиваться с поиском промокодов

Что это за игра Плюс Сити и сколько в ней уровней – как проходить и получать награды

Serg

Бред полный, это шпионское ПО, устанавливаемое без разрешения пользователя.

Что это за программа Infatica P2B Network и для чего она нужна, ее плюсы и минусы

KIRILL

9 месяцев назад

Как избавиться от этой подписки

Как можно отписаться от платных услуг и подписок сервиса GameSuite

Виктор

10 месяцев назад

Здравствуйте.второй день не могу зайти в телеграм. Не приходит смс с кодо

Почему не приходит СМС с кодом подтверждения для Телеграма и что делать

Роман

Уверен, что по подобной схеме никто вм ничего не вернет. Контора - чистые кидалы. Странно что до сих пор роспотребнадзор их не прикрыл

Как можно отказаться от подписки сервиса Checkyour Name com и вернуть свои деньги

Илья

Уже 4 сутки не могу попасть на аккаунт из-за «слишком частых попыток, повторите позже». Уже не знаю, что мне делать. На почту не отвечает, и на сайте с жалобами выходит ошибка о неверной капче.

Почему в Телеграме пишет слишком много попыток, попробуйте позже и сколько ждать

Павел

Загрузился в безопасном режиме - в нем работает. Загрузился в обычном режиме - тоже стало работать. Чудеса. Заметил,что файл "C:\Windows\ImmersiveControlPanel\SystemSettings.exe.manifest" перезаписался, т.к. я его переименовывал.

Что делать, если в Windows 10 не открываются Параметры, 6 способов исправления

Ольга

Вы единственные, которые помогли решить проблему !!! Огромнейшее спасибо.

Что делать, если пишет – к сожалению, группа временно недоступна на вашем устройстве, поскольку ее модераторам необходимо удалить, как исправить

Алексей

Как можно вернуть деньги

Как отменить подписку на ООО «Аб Софт» и почему они списали деньги

Без подписи

Слушайте, а как эта бодяга вообще работает? У них строка для ввода номера телефона прямо на стартовой странице. Я так понимаю, это для видимости, а по факту ссылка формируется и уходит искомому абоненту только после регистрации и оформления подписки?

Как можно отключить подписку на сервис SMSPoisk ru – инструкция

Отключите подписку чтобы деньги несымали с карты

Как можно отменить подписку на сервис Vsegda love и вернуть свои деньги

Максим

а это нормально если когда я включаю диспетчер задач то он пропадает?

Обзор процесса Taskmgr.exe в Windows — за что отвечает, можно ли отключить

Дима

Списали деньги 799 рублей прошу вернуть деньги

Как отписаться от платных услуг и подписок сервиса Info Portal – инструкция

ZendoAyatik007COMEWATCH?

А я думал бесплатно

Что это за приложение Zenkit Partner Config и зачем оно нужно, его функционал

Тимофей

Помогите мне с отключение подписки и что бы 899 рублей мне пришло на карту

Как можно отключить подписку на сервис Instandgames и вернуть деньги

Eugene Rimm

все не в тему на винде все равно требуют подтверждение- увы, на дворе 2025-й год!!

Как можно создать аккаунт Гугл без ввода номера телефона – 2 способа

Nik

Записки из 2025 гада. Май месяц. На фоне развивающегося бешенного ЖаДнобесия, сегодня очень важно было бы найти хороший инструмент общения, между людьми, без присуствия бесов, повсюду и везде всё злее и всё наглее контролирующего нас. Конечно, сегодня в 2025 гаду, понятна их тревога! Тревога по поводу того, что в 7 млрд. населении очень рудно удержать народы мира в повиновении жаднодьяволобесию и сатанизму? Тем более, сли вы составляете сотую часть одного процента всего населения Планеты Земля. Но на фоне того, что многие из них визжат, потрясая правами человека, которые к ним не относятся, можно было бы оставить для разнообразия, хотя бы Скайп? или даже он уже мешает? Как и не серверный Виндовс 7? Или на самом деле, в планах жаднобесов, грядёт массове уничтожение населения на более чем 95%? Плановое уничтожение подобное недавнему ПЛАНОбесию, о котором супернаглым образом обьявил нам по всему Миру же всё тот же один сотый процент одного процента населения Мира Человека РАзумного? Неужели, этот незначительный процент, даже с учётом супертехнологий сможет удержать дьявольско-бесовскую диктатуру Ада Нелюдей Безумных над всей Планетой Земля? Поэтому у меня резонный вопрос? Кто знает самый лучшую замену почившему от международного гадья Скайпу?

Что это за приложение Gem Space и для чего оно нужно, как скачать и установить

9874

Стоп

Что это за подписка MyMood в Билайн и как от нее отписаться – инструкция

Дарья

Как после обновления сделать так, чтобы все было на русском написано?

Что это за приложение Visha, функционал плеера и как его удалить

Witman

11 месяцев назад

Скачай взломанную версию этой программы с ключом активации. Всё будет работать бесплатно.

Driver Booster Free — бесплатное обновление драйверов, исправление неполадок

ШяПю

Топ-6 Телеграм-ботов для скачивания видео с Ютуба и как ими пользоваться

Хочу от ключить подписку

Как отключить подписку сервиса Chatgram.me в Телеграме – инструкция

Эдуард

Списали деньги я хочу их вернуть и отключить IMP_DAZAEM.SU код 8999

Как можно отписаться от платных услуг НКО МСС 8999 и свои вернуть деньги

Ирина

Прошу вернуть деньги списанные сегодня ночью 17.05.2025

Сергей

Спасибо, отключение NFC сработало. Проблема была, что на телефон карта-метка наклеена была

Телефон издает звук уведомлений, но их нет – что это такое?

Помогите пожалуйста, что делать , мой номер заблокирован уже месяцев 6-7 .

Почему иногда блокируют номер телефона в Телеграме и как можно снять бан

Данил

Верните деньги мои 20.999 быстро и в милицию абращусь

Юрова Мария

Можно разблокировать мой профиль

Как разблокировать свой аккаунт на Авито – пошаговая инструкция

Серафим

В старых версиях Windows 10 это работало отключением интернета. Сейчас с отключением интернета вообще не прокатывает, надо как-то выкручиваться.

Как можно пользоваться персонализацией компьютера без активации Windows 10

Анна

Прошу вернуть мои списанные вами средства с 20.04 по 27.04 ни какие я подписки не делала , согласия не давала . сколько это будет продолжаться ,я что на вашу игру что ли зарабатываю деньги ? Совсесть имейте , я взрослый человек и для чего мне эти ваши игры и тем-более свои последние деньги отдавать вам в игры .

Бердияр.

Здраствуйте. Я написал сообщение. И удалил аккаунт. Она сообщение видет

Что такое удаленный аккаунт в Телеграме и как деактивировать свой профиль

Руслан

1 год назад

Отключите пожалуйста подписку

Столкнулись с блокировкой на Авито? Не оставайтесь в стороне! Досудебная претензия – эффективное средство для восстановления вашего профиля и защиты ваших прав как продавца. Узнайте, как правильно составить претензию и какие документы необходимо предоставить, по ссылке: avitounblock.ru. Восстановите справедливость и верните свой аккаунт!

Как то так

Если есть какие то изменения, пишут прямо в приложении, а не просят перейти по ссылке!!!!! Так что не надо умничать, и вводить людей в заблуждение

Настоящий ли сайт s.sber.ru или подделка под Сбербанк, стоит ли доверять

Карина

У меня списали деньги с онлайн банка за подписку smart global Kazan за что ? Очень хотелось бы понять . Если кто может помогите отключить от нее , надоело за вот такое сомольничество не спросив списать деньги в наглую.

Как отключить подписку на Smart Glocal Kazan RU, если он списывает деньги с карты