.ADAME - Розширення файлу
.adame - це зашифрований файл Ransomware.
| Функції | Опис |
|---|---|
| Розширення файлу | .adame |
| Категорія | Encoded |
.adame - це зашифрований файл Ransomware.
| Функції | Опис |
|---|---|
| Розширення файлу | .adame |
| Категорія | Encoded |
Файл з розширенням .Adame - це файл, який був зашифрований вірусом adame, який є варіантом викупного програмного забезпечення Phobos, який став поширеним на початку 2019 року. Він зашифрований, тому неможливо відкрити файл, просто змінивши . Розширення файлів Adame .
Adame - це тип зловмисного програмного забезпечення, що використовується кіберзлочинцями, який приймає заручники користувача і змушує його платити злочину за розблокування файлів. Найчастіше він знайомиться з комп’ютером жертви через спам -електронні листи з шкідливими вкладеннями файлів, які містять макроси та завантажуються та запускаються не підозрюючими користувачами. Вірус також може бути представлений, коли користувач натискає на шкідливу Інтернет -рекламу або завантажує шкідливі файли з торрентних веб -сайтів.
Коли Ransomware працює на комп'ютері користувача, він заправляє файли на комп’ютері та додає розширення .Adame на імена файлів. Цільові файли, як правило, є документами, зображеннями, відео та резервними файлами, такими як .pdf, .png, .mp4 та .db. Наприклад, файл електронної таблиці.png стає електронною таблицею.png.adame .
Потім вірус генерує файл info.hta та info.txt на робочому столі комп'ютера користувача. Файл info.hta містить програму HTML, яка відображає спливаюче вікно, що пояснює ворожне поглинання файлів користувача. Файл info.txt - це звичайна текстова версія програми HTML. Інформація у двох файлах включає пояснення про те, що сталося на комп’ютері, шифрування, яке використовується у файлах, і як користувач може відновити свої файли, сплативши платіж за викуп.
В даний час існує кілька варіантів видалення вірусу adame, який включає програмне забезпечення MalwareBytes Premium. Однак не існує програми для ефективного відновлення заражених файлів. Якщо користувач має нещодавню резервну копію своїх файлів, він може виконати відновлення системи, щоб видалити вірус, але будь -які зміни, внесені до файлів після того, як було зроблено резервне копіювання.
Загальні імена файлів adameПриклад.docx.id [1K748H90-3283]. [[email protected]] .Adame - Приклад файлу adame з ідентифікатором, призначеним жертвою та електронною адресою розробника вірусу, доданим у розширення файлу.