.ADOBE - Dateierweiterung

Eine Datei mit einer .ADOBE -Erweiterung wurde von Dharma Ransomware, einer Art von Malware, die von Cyberkriminalen verwendet wird, verschlüsselt. Es ist nicht mit dem Softwareunternehmen Adobe, Inc. verbunden.

Dharma Ransomware benennt Standarddateien wie .mp4, .docx und .pdf -Dateien mit einer ".adobe" -Weiterung um. Die Dateien sind mit AES- und RSA -Chiffren verschlüsselt, sodass die Dateien nicht geöffnet werden können, indem die Dateierweiterung einfach geändert wird.

Der Zweck von Ransomware besteht darin, Ihre Dateien als Geisel zu nehmen und Sie dazu zu zwingen, den Täter häufig über Bitcoin zu bezahlen, um Ihre Dateien zu entsperren. Es kann über eine ausführbare Datei, die als eine andere Art von Datei getarnt ist, in Ihren Computer eingeführt werden. Dies kann ein E -Mail -Anhang, eine von einer Website heruntergeladene Datei oder eine Datei in einem Software -Installationsprogramm sein.

Sobald die ausführbare Datei ausgeführt wurde, wird es mit der Umbenennung Ihrer Dateien mit der .adobe -Erweiterung und der Verschlüsseln. Das Virus generiert dann einen .txt -Ransom -Hinweis ( Dateien verschlüsselt.txt oder _openme.txt ), die Sie über die Übernahme informieren und was Sie tun müssen, um Ihre Dateien wiederherzustellen.

Das Virus benennt Ihre Dateien mithilfe der folgenden Namenskonvention um:

[Dateiname] .ID- [ID]. [[email protected]] .Adobe

Wenn Sie beispielsweise eine Beispiel-PDF- Datei haben, kann sie modal.pdf.id-hdnfh438 .

Adobe -Dateien wurden Ende 2018 und Anfang 2019 weit verbreitet und ähneln .Locky- und .wallet -Dateien. Derzeit stehen kein Programm zur Verfügung, um Ihre Dateien effektiv wiederherzustellen. Wenn Sie eine aktuelle Sicherung Ihrer Dateien haben, können Sie eine Systemwiederherstellung durchführen.