.ADOBE - นามสกุลไฟล์

ไฟล์ที่มีส่วนขยาย .ADOBE ได้รับการเข้ารหัสโดย Dharma Ransomware ซึ่งเป็นมัลแวร์ชนิดหนึ่งที่ใช้โดยอาชญากรไซเบอร์ ไม่เกี่ยวข้องกับ บริษัท ซอฟต์แวร์ Adobe, Inc.

Dharma ransomware เปลี่ยนชื่อไฟล์มาตรฐานเช่น. mp4, .docx และไฟล์. pdf ด้วยส่วนขยาย ".adobe" ไฟล์ถูกเข้ารหัสด้วย AES และ RSA Ciphers ดังนั้นจึงไม่สามารถเปิดไฟล์ได้โดยเพียงแค่เปลี่ยนนามสกุลไฟล์

จุดประสงค์ของ ransomware คือการใช้ตัวประกันไฟล์ของคุณและบังคับให้คุณจ่ายเงินให้ผู้กระทำผิดบ่อยครั้งผ่าน bitcoin เพื่อปลดล็อกไฟล์ของคุณ อาจมีการแนะนำให้รู้จักกับคอมพิวเตอร์ของคุณผ่านไฟล์ที่เรียกใช้งานได้ซึ่งปลอมตัวเป็นไฟล์ประเภทอื่น นี่อาจเป็นไฟล์แนบอีเมลไฟล์ที่ดาวน์โหลดจากเว็บไซต์หรือไฟล์ที่รวมอยู่ในตัวติดตั้งซอฟต์แวร์

เมื่อเรียกใช้ไฟล์ที่เรียกใช้งานได้มันจะเริ่มต้นการต่อสู้ไฟล์ของคุณเปลี่ยนชื่อพวกเขาด้วยส่วนขยาย . adobe และเข้ารหัสพวกเขา จากนั้นไวรัสจะสร้าง. txt ransom note ( ไฟล์ encrypted.txt หรือ _openme.txt ) แจ้งให้คุณทราบถึงการครอบครองและสิ่งที่คุณต้องทำเพื่อกู้คืนไฟล์ของคุณ

ไวรัสเปลี่ยนชื่อไฟล์ของคุณโดยใช้อนุสัญญาการตั้งชื่อต่อไปนี้:

[ชื่อไฟล์] .id- [id]. [[email protected]] .adobe

ตัวอย่างเช่นหากคุณมีไฟล์ sample.pdf มันอาจกลายเป็น sample.pdf.id-hdnfh438 [[email protected]] .adobe

ไฟล์ Adobe กลายเป็นที่แพร่หลายในปลายปี 2018 และต้นปี 2019 และคล้ายกับไฟล์. locky และ. wallet ปัจจุบันไม่มีโปรแกรมที่จะกู้คืนไฟล์ของคุณได้อย่างมีประสิทธิภาพ หากคุณมีการสำรองข้อมูลไฟล์ล่าสุดคุณสามารถทำการกู้คืนระบบได้