.ADAME - Extensión de archivo
ADAME es un archivo encriptado de ransomware Adame.
| Características | Descripción |
|---|---|
| Extensión de archivo | .adame |
| Categoría | Encoded |
ADAME es un archivo encriptado de ransomware Adame.
| Características | Descripción |
|---|---|
| Extensión de archivo | .adame |
| Categoría | Encoded |
Un archivo con una extensión .Adame es un archivo que ha sido encriptado por el virus ADAME, que es una variante del ransomware Phobos que prevaleció a principios de 2019. Está encriptado, por lo que no es posible abrir el archivo simplemente cambiando el . Extensión del archivo Adame .
Adame es un tipo de malware utilizado por los ciberdelincuentes que toma el rehenes de archivos de un usuario y lo obliga a pagar al perpetrador para desbloquear los archivos. Con mayor frecuencia, se le presenta la computadora de una víctima a través de correos electrónicos de spam con archivos adjuntos de archivos maliciosos que contienen macros y son descargados y ejecutados por usuarios desprevenidos. El virus también se puede introducir cuando un usuario hace clic en anuncios en línea maliciosos o descarga archivos maliciosos de sitios web de torrents.
Cuando el ransomware se ejecuta en la computadora de un usuario, encripta los archivos en la computadora y agrega la extensión .Adame a los nombres de los archivos. Los archivos específicos son típicamente documentos, imágenes, videos y archivos de copia de seguridad, como archivos .pdf, .png, .mp4 y .db. Por ejemplo, un archivo de hoja de cálculo.png se convierte en una hoja de cálculo.png.adame .
El virus luego genera un archivo info.hta e info.txt en el escritorio de la computadora del usuario. El archivo info.hta contiene un programa HTML que muestra una ventana emergente que explica la adquisición hostil de los archivos del usuario. El archivo info.txt es la versión de texto sin formato del programa HTML. La información en los dos archivos incluye una explicación sobre lo que ocurrió en la computadora, el cifrado utilizado en los archivos y cómo el usuario puede recuperar sus archivos pagando un pago de rescate.
Actualmente, hay varias opciones para eliminar el virus ADAME, que incluye el software MalwareBytes Premium. Sin embargo, no hay ningún programa disponible para restaurar efectivamente archivos infectados. Si el usuario tiene una copia de seguridad reciente de sus archivos, puede realizar una restauración del sistema para eliminar el virus, pero cualquier cambio realizado en los archivos después de que se haya realizado la copia de seguridad se perderá.
Nombres de archivo ADAME comunesEjemplo.docx.id [1K748H90-3283]. [[email protected]] .Adame - Ejemplo de un archivo ADAME con la ID asignada a la víctima y la dirección de correo electrónico del desarrollador de virus agregados en la extensión del archivo.