.ADOBE - Extensión de archivo

Un archivo con una extensión .ADOBE ha sido encriptado por el ransomware Dharma, un tipo de malware utilizado por cibercriminales. No está asociado con la compañía de software Adobe, Inc.

Dharma Ransomware renombra archivos estándar, como los archivos .mp4, .docx y .pdf con una extensión ".adobe". Los archivos están encriptados con cifrados AES y RSA, por lo que no es posible abrir los archivos simplemente cambiando la extensión del archivo.

El propósito del ransomware es tomar sus archivos como rehenes y obligarlo a pagar al perpetrador, a menudo a través de Bitcoin, para desbloquear sus archivos. Se puede introducir en su computadora a través de un archivo ejecutable disfrazado de otro tipo de archivo. Este puede ser un archivo adjunto de correo electrónico, un archivo descargado desde un sitio web o un archivo incluido en un instalador de software.

Una vez que se ejecuta el archivo ejecutable, comienza a tirar de sus archivos, renombrándolos con la extensión .Adobe y encriptándolos. El virus luego genera una nota de rescate .txt ( archivos cifrados.txt o _openme.txt ) informándole sobre la adquisición y lo que necesita hacer para recuperar sus archivos.

El virus renombra sus archivos utilizando la siguiente convención de nombres:

[nombre de archivo] .id- [id]. [correo electró[email protected]] .Adobe

Por ejemplo, si tiene un archivo sample.pdf , puede convertirse en sample.pdf.id-hdnfh438. [[email protected]] .Adobe .

Los archivos de Adobe se hicieron frecuentes a fines de 2018 y principios de 2019 y son similares a los archivos .locky y .wallet. Actualmente, no hay ningún programa disponible para restaurar sus archivos de manera efectiva. Si tiene una copia de seguridad reciente de sus archivos, puede realizar una restauración del sistema.