.ADOBE - 파일 확장자

.ADOBE 확장자가있는 파일은 사이버 범죄자가 사용하는 맬웨어 유형 인 Dharma Ransomware에 의해 암호화되었습니다. 소프트웨어 회사 Adobe, Inc.와 관련이 없습니다.

Dharma Ransomware는 .mp4, .docx 및 .pdf 파일과 같은 표준 파일을 ".adobe"확장자로 이름을 바꿉니다. 파일은 AES 및 RSA 암호로 암호화되므로 파일 확장자를 간단히 변경하여 파일을 열 수 없습니다.

랜섬웨어의 목적은 파일을 인질로 가져 와서 종종 비트 코인을 통해 가해자를 지불하여 파일을 잠금 해제하는 것입니다. 다른 유형의 파일로 위장한 실행 파일을 통해 컴퓨터에 소개 될 수 있습니다. 이메일 첨부 파일, 웹 사이트에서 다운로드 한 파일 또는 소프트웨어 설치 프로그램에 포함 된 파일 일 수 있습니다.

실행 파일이 실행되면 파일을 스크램블링하고 .adobe 확장자로 이름을 바꾸고 암호화하기 시작합니다. 그런 다음 바이러스는 .txt 랜섬 노트 ( 파일 암호화 .txt 또는 _openme.txt )를 생성하여 인수와 파일 복구를 위해 무엇을 해야하는지 알려줍니다.

바이러스는 다음 이름 지정 규칙을 사용하여 파일을 이름 바꾸고 있습니다.

[filename] .id- [id]. [[email protected]] .adobe

예를 들어, sample.pdf 파일이 있으면 sample.pdf.id-hdnfh438. [[email protected]] .adobe 가 될 수 있습니다.

Adobe 파일은 2018 년 말과 2019 년 초에 널리 퍼졌으며 .locky 및 .wallet 파일과 유사합니다. 현재 파일을 효과적으로 복원 할 수있는 프로그램이 없습니다. 최근 파일의 백업이있는 경우 시스템 복원을 수행 할 수 있습니다.