.ADAME - นามสกุลไฟล์
ADAME เป็นไฟล์เข้ารหัส Adame Ransomware
| คุณสมบัติ | คำอธิบาย |
|---|---|
| นามสกุลไฟล์ | .adame |
| ประเภท | Encoded |
ADAME เป็นไฟล์เข้ารหัส Adame Ransomware
| คุณสมบัติ | คำอธิบาย |
|---|---|
| นามสกุลไฟล์ | .adame |
| ประเภท | Encoded |
ไฟล์ที่มีส่วนขยาย . adame เป็น ไฟล์ ที่เข้ารหัสโดยไวรัส ADAME ซึ่งเป็นตัวแปรของ phobos ransomware ที่กลายเป็นที่แพร่หลายในต้นปี 2019 มันถูกเข้ารหัสดังนั้นจึงไม่สามารถเปิดไฟล์ได้โดยเปลี่ยน นามสกุลไฟล์ adame
Adame เป็นมัลแวร์ประเภทหนึ่งที่ใช้โดยอาชญากรไซเบอร์ที่ใช้ตัวประกันไฟล์ของผู้ใช้และบังคับให้เขาจ่ายเงินให้ผู้กระทำความผิดเพื่อปลดล็อกไฟล์ มันมักจะแนะนำให้รู้จักกับคอมพิวเตอร์ของเหยื่อผ่านอีเมลสแปมที่มีไฟล์แนบไฟล์ที่เป็นอันตรายซึ่งมีมาโครและดาวน์โหลดและดำเนินการโดยผู้ใช้ที่ไม่สงสัย ไวรัสอาจได้รับการแนะนำเมื่อผู้ใช้คลิกโฆษณาออนไลน์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์ที่เป็นอันตรายจากเว็บไซต์ Torrent
เมื่อ ransomware ทำงานบนคอมพิวเตอร์ของผู้ใช้จะเข้ารหัสไฟล์บนคอมพิวเตอร์และเพิ่มส่วนขยาย . Aadame ลงในชื่อของไฟล์ ไฟล์เป้าหมายมักจะเป็นเอกสารรูปภาพวิดีโอและไฟล์สำรองเช่นไฟล์. pdf, .png, .mp4 และ. db ตัวอย่างเช่น สเปรดชีต ไฟล์ png กลายเป็น สเปรดชีต png.adame
จากนั้นไวรัสจะสร้างไฟล์ info.hta และ info.txt บนเดสก์ท็อปของคอมพิวเตอร์ของผู้ใช้ ไฟล์ info.hta มีโปรแกรม HTML ที่แสดงหน้าต่างป๊อปอัพเพื่ออธิบายการปฏิวัติที่ไม่เป็นมิตรของไฟล์ของผู้ใช้ ไฟล์ info.txt เป็นเวอร์ชันข้อความธรรมดาของโปรแกรม HTML ข้อมูลในไฟล์สองไฟล์มีคำอธิบายเกี่ยวกับสิ่งที่เกิดขึ้นในคอมพิวเตอร์การเข้ารหัสที่ใช้ในไฟล์และวิธีที่ผู้ใช้สามารถกู้คืนไฟล์ของเขาได้โดยชำระเงินค่าไถ่
ปัจจุบันมีตัวเลือกมากมายสำหรับการลบไวรัส ADAME ซึ่งรวมถึงซอฟต์แวร์ Malwarebytes Premium อย่างไรก็ตามไม่มีโปรแกรมที่จะกู้คืนไฟล์ที่ติดเชื้อได้อย่างมีประสิทธิภาพ หากผู้ใช้มีการสำรองข้อมูลไฟล์ล่าสุดของเขาเขาสามารถทำการกู้คืนระบบเพื่อลบไวรัส แต่การเปลี่ยนแปลงใด ๆ ที่เกิดขึ้นกับไฟล์หลังจากการสำรองข้อมูลจะหายไป
ชื่อไฟล์ ADAME ทั่วไปexample.docx.id [1k748h90-3283]. [[email protected]] .Adame - ตัวอย่างของไฟล์ ADAME ที่มี ID ที่กำหนดให้กับเหยื่อและที่อยู่อีเมลของผู้พัฒนาไวรัสที่ถูกต่อเข้ากับส่วนขยายไฟล์