.ADOBE - Extension de fichier

Un fichier avec une extension .ADOBE a été chiffré par Dharma Ransomware, un type de malware utilisé par les cybercriminels. Il n'est pas associé à la société de logiciels Adobe, Inc.

Dharma Ransomware renomance les fichiers standard, tels que les fichiers .mp4, .docx et .pdf avec une extension ".adobe". Les fichiers sont cryptés avec des CIPhers AES et RSA, il n'est donc pas possible d'ouvrir les fichiers en modifiant simplement l'extension de fichier.

Le but du ransomware est de prendre vos fichiers en otage et de vous forcer à payer l'agresseur, souvent via Bitcoin, pour déverrouiller vos fichiers. Il peut être présenté à votre ordinateur via un fichier exécutable déguisé en un autre type de fichier. Il peut s'agir d'une pièce jointe par e-mail, d'un fichier téléchargé à partir d'un site Web ou d'un fichier inclus dans un programme d'installation de logiciel.

Une fois le fichier exécutable exécuté, il commence à brouiller vos fichiers, à les renommer avec l'extension .adobe et à les chiffrer. Le virus génère ensuite une note de rançon .txt ( fichiers crypted.txt ou _openme.txt ) vous informant de la prise de contrôle et de ce que vous devez faire pour récupérer vos fichiers.

Le virus renonce à vos fichiers à l'aide de la convention de dénomination suivante:

[nom de fichier] .id- [id]. [[email protected]] .adobe

Par exemple, si vous avez un fichier exemple.pdf , il peut devenir un exemple.pdf.id-hdnfh438. [[email protected]] .adobe .

Les fichiers Adobe sont devenus répandus fin 2018 et début 2019 et sont similaires aux fichiers .Rocky et .wallet. Actuellement, aucun programme n'est disponible pour restaurer efficacement vos fichiers. Si vous avez une sauvegarde récente de vos fichiers, vous pouvez effectuer une restauration du système.