.ADAME - ファイル拡張子

.Adame拡張機能を備えたファイルは、2019年初頭に一般的になったPhobosランサムウェアのバリアントであるADAMEウイルスによって暗号化されたファイルです。 Adameファイル拡張子。

Adameは、ユーザーのファイルを人質にし、ファイルのロックを解除するために加害者に支払うように強制するサイバー犯罪者が使用するマルウェアの一種です。ほとんどの場合、マクロを含む悪意のあるファイル添付ファイルを備えたスパムメールを介して、被害者のコンピューターに紹介され、疑いを持たないユーザーによってダウンロードされて実行されます。ユーザーが悪意のあるオンライン広告をクリックしたり、トレントWebサイトから悪意のあるファイルをダウンロードすると、ウイルスが導入される場合があります。

ランサムウェアがユーザーのコンピューターで実行されると、コンピューター上のファイルを暗号化し、ファイルの名前に.ADAME拡張子を追加します。ターゲットファイルは通常、.pdf、.png、.mp4、および.dbファイルなどのドキュメント、画像、ビデオ、およびバックアップファイルです。たとえば、 spreadsheet.pngファイルはspreadsheet.png.adameになります。

次に、ウイルスは、ユーザーのコンピューターのデスクトップにinfo.htaとinfo.txtファイルを生成します。 info.htaファイルには、ユーザーのファイルの敵対的な買収を説明するポップアップウィンドウを表示するHTMLプログラムが含まれています。 info.txtファイルは、HTMLプログラムのプレーンテキストバージョンです。 2つのファイルの情報には、コンピューターで発生したこと、ファイルで使用されている暗号化、および身代金支払いを支払うことでユーザーがファイルを回復する方法に関する説明が含まれています。

現在、MalwareBytesプレミアムソフトウェアを含むADAMEウイルスを削除するためのいくつかのオプションがあります。ただし、感染したファイルを効果的に復元するプログラムはありません。ユーザーがファイルの最近のバックアップを持っている場合、システムの復元を実行してウイルスを削除できますが、バックアップが作成された後にファイルに加えられた変更は失われます。

example.docx.id [1k748h90-3283]。