.ADAME - Phần mở rộng của tệp

Một tệp có phần mở rộng .Adame là một tệp đã được mã hóa bởi virus ADAME, đây là một biến thể của Phobos Ransomware đã trở nên phổ biến vào đầu năm 2019. Nó được mã hóa nên không thể mở tệp bằng cách thay đổi . Tiện ích mở rộng tệp Adame .

Adame là một loại phần mềm độc hại được sử dụng bởi CyberCrimals lấy con tin tệp của người dùng và buộc anh ta phải trả thủ phạm để mở khóa các tệp. Nó thường được giới thiệu vào máy tính của nạn nhân thông qua các email spam với các tệp đính kèm tệp độc hại có chứa macro và được tải xuống và chạy bởi người dùng không nghi ngờ. Virus cũng có thể được giới thiệu khi người dùng nhấp vào quảng cáo trực tuyến độc hại hoặc tải xuống các tệp độc hại từ các trang web torrent.

Khi ransomware chạy trên máy tính của người dùng, nó sẽ mã hóa các tệp trên máy tính và thêm phần mở rộng .adame vào tên của các tệp. Các tệp được nhắm mục tiêu thường là các tài liệu, hình ảnh, video và tệp sao lưu, chẳng hạn như các tệp .pdf, .png, .mp4 và .db. Ví dụ: tệp bảng tính.png trở thành bảng tính.png.Adame .

Virus sau đó tạo tệp Info.hta và Info.txt trên máy tính để bàn của máy tính của người dùng. Tệp Info.hta chứa một chương trình HTML hiển thị cửa sổ bật lên giải thích việc tiếp quản các tệp của người dùng. Tệp Info.txt là phiên bản văn bản đơn giản của chương trình HTML. Thông tin trong hai tệp bao gồm một lời giải thích về những gì đã xảy ra trên máy tính, mã hóa được sử dụng trên các tệp và cách người dùng có thể khôi phục các tệp của mình bằng cách thanh toán khoản thanh toán tiền chuộc.

Hiện tại, có một số tùy chọn để loại bỏ virus ADAME, bao gồm phần mềm cao cấp của MalwareBytes. Tuy nhiên, không có chương trình nào có sẵn để khôi phục các tệp bị nhiễm hiệu quả. Nếu người dùng có bản sao lưu các tệp của mình gần đây, anh ta có thể thực hiện khôi phục hệ thống để loại bỏ virus nhưng bất kỳ thay đổi nào được thực hiện đối với các tệp sau khi bản sao lưu sẽ bị mất.

Ví dụ.docx.id [1K748H90-3283].