.ADOBE - ファイル拡張子

.ADOBE拡張機能を備えたファイルは、サイバー犯罪者が利用するマルウェアの一種であるDharma Ransomwareによって暗号化されています。ソフトウェア会社Adobe、Inc。に関連付けられていません。

Dharma Ransomwareは、.mp4、.docx、.pdfファイルなどの標準ファイルを、「.adobe」拡張機能で名前を変更します。ファイルはAEとRSA暗号で暗号化されているため、ファイル拡張子を変更するだけでファイルを開くことはできません。

ランサムウェアの目的は、ファイルを人質にし、多くの場合ビットコインを介して加害者にファイルのロックを解除するように強制することです。別のタイプのファイルに変装した実行可能ファイルを介してコンピューターに導入される場合があります。これは、電子メールの添付ファイル、Webサイトからダウンロードされたファイル、またはソフトウェアインストーラーに含まれるファイルなどです。

実行可能ファイルが実行されると、ファイルをスクランブルし、 .adobe拡張機能で名前を変更し、暗号化します。次に、ウイルスは.txt Ransom Note（ファイルAncrypted.txtまたは_openme.txt ）を生成し、テイクオーバーとファイルを回復するために必要なことをお知らせします。

ウイルスは、次の命名規則を使用してファイルの名前を変更します。

[filename] .id- [id]。[[email protected]] .adobe

たとえば、 sample.pdfファイルがある場合、sample.pdf.id-hdnfh438。[[email protected]] .adobeになります。

Adobeファイルは2018年後半から2019年初頭に普及し、.Lockyおよび.walletファイルに似ています。現在、ファイルを効果的に復元するプログラムはありません。ファイルの最近のバックアップがある場合は、システムの復元を実行できます。