.ADOBE - Phần mở rộng của tệp

Một tệp có tiện ích mở rộng .ADOBE đã được mã hóa bởi Dharma Ransomware, một loại phần mềm độc hại được sử dụng bởi tội phạm mạng. Nó không được liên kết với công ty phần mềm Adobe, Inc.

DHARMA Ransomware đổi tên các tệp tiêu chuẩn, chẳng hạn như các tệp .mp4, .docx và .pdf với tiện ích mở rộng ".adobe". Các tệp được mã hóa bằng các mật mã AES và RSA để không thể mở các tệp bằng cách thay đổi tiện ích mở rộng tệp.

Mục đích của ransomware là lấy tệp tin của bạn và buộc bạn phải trả thủ phạm, thường thông qua Bitcoin, để mở khóa các tệp của bạn. Nó có thể được giới thiệu vào máy tính của bạn thông qua một tệp thực thi được ngụy trang thành một loại tệp khác. Đây có thể là một tệp đính kèm email, một tệp được tải xuống từ một trang web hoặc một tệp có trong trình cài đặt phần mềm.

Khi tệp thực thi được chạy, nó bắt đầu tranh giành các tệp của bạn, đổi tên chúng bằng phần mở rộng .Adobe và mã hóa chúng. Virus sau đó tạo ra một ghi chú.

Virus đổi tên các tệp của bạn bằng quy ước đặt tên sau:

[Tên tệp] .id- [id]. [[email protected]] .Adobe

Ví dụ: nếu bạn có một tệp mẫu.pdf , nó có thể trở thành sample.pdf.id-hdnfh438. [[email protected]] .Adobe .

Các tệp Adobe trở nên phổ biến vào cuối năm 2018 và đầu năm 2019 và tương tự như các tệp .locky và .wallet. Hiện tại, không có chương trình nào có sẵn để khôi phục các tệp của bạn một cách hiệu quả. Nếu bạn có bản sao lưu các tệp gần đây, bạn có thể thực hiện khôi phục hệ thống.