.ADOBE - Estensione file
ADOBE è file crittografato ransomware Dharma.
| Caratteristiche | Descrizione |
|---|---|
| Estensione file | .adobe |
| Categoria | Encoded |
ADOBE è file crittografato ransomware Dharma.
| Caratteristiche | Descrizione |
|---|---|
| Estensione file | .adobe |
| Categoria | Encoded |
Un file con un'estensione .ADOBE è stato crittografato da Dharma Ransomware, un tipo di malware utilizzato dai criminali informatici. Non è associato alla società di software Adobe, Inc.
Dharma Ransomware rinomina i file standard, come file .mp4, .docx e .pdf con un'estensione ".adobe". I file sono crittografati con le cifre AES e RSA, quindi non è possibile aprire i file semplicemente modificando l'estensione del file.
Lo scopo del ransomware è quello di prendere in ostaggio i file e costringerti a pagare l'autore, spesso tramite Bitcoin, per sbloccare i file. Può essere introdotto al tuo computer tramite un file eseguibile travestito da un altro tipo di file. Questo può essere un allegato e -mail, un file scaricato da un sito Web o un file incluso in un installatore di software.
Una volta eseguito il file eseguibile, inizia a rimescolare i file, rinominarli con l'estensione .adobe e crittografarli. Il virus genera quindi una Nota Ransom .Txt ( file cripted.txt o _openme.txt ) che ti informa dell'acquisizione e di ciò che devi fare per recuperare i file.
Il virus rinomina i file utilizzando la seguente convenzione di denominazione:
[nome file] .id- [id]. [[email protected]] .adobe
Ad esempio, se si dispone di un file Sample.pdf , può diventare sample.pdf.id-hdnfh438. [[email protected]] .adobe .
I file Adobe sono diventati prevalenti alla fine del 2018 e all'inizio del 2019 e sono simili ai file .LOCKY e .Wallet. Attualmente, non è disponibile alcun programma per ripristinare efficacemente i file. Se hai un recente backup dei tuoi file, è possibile eseguire un ripristino di sistema.