Vrsta datoteke Dharma Ransomware šifrirana datoteka
Razvijalec | N / A |
Priljubljenost | 3.3 |
Kategorija | Kodirane datoteke |
Oblika | N / AX NeznanoKategorije formatov datotek vključujejo binarno, besedilno, XML in Zip. Oblika te vrste datoteke ni bila določena. |
Kaj je datoteka ADOBE?
Datoteka z razširitvijo .ADOBE je bila šifrirana z Dharma ransomware, vrsto zlonamerne programske opreme, ki jo uporabljajo internetni kriminalci. Ni povezana s programsko opremo podjetja Adobe, Inc. Več informacij
Dharma ransomware preimenuje standardne datoteke, kot so datoteke .MP4, .DOCX in .PDF, s pripono ".ADOBE". Datoteke so šifrirane s šiframi AES in RSA, zato datotek ni mogoče odpreti s preprosto spremembo pripone datoteke.
Namen ransomwarea je vzeti vaše datoteke kot talce in vas prisiliti, da plačate storilcu, pogosto prek bitcoin, da odklenete vaše datoteke. Lahko se prikaže v računalniku prek izvedljive datoteke, ki je prikrita kot druga vrsta datoteke. To je lahko e-poštna priloga, datoteka, prenesena s spletnega mesta, ali datoteka, ki je vključena v program za namestitev programske opreme.
Ko je izvedljiva datoteka zagnana, začne s kodiranjem datotek, jih preimenovati s pripono .adobe in jih šifrira. Virus nato generira .TXT odkupnino (FILES ENCRYPTED.txt ali _openme.txt), ki vas obvešča o prevzemu in kaj morate storiti, da obnovite datoteke.
Virus preimenuje vaše datoteke z naslednjo konvencijo o poimenovanju:
[filename] .id- [ID]. [[email protected]] .adobe
Če imate na primer datoteko sample.pdf, lahko postane sample.pdf.id-HDNFH438. [[email protected]] .adobe.
Datoteke ADOBE so prevladovale konec leta 2018 in v začetku leta 2019 in so podobne datotekam .LOCKY in .WALLET. Trenutno ni na voljo nobenega programa za učinkovito obnovitev datotek. Če imate nedavno varnostno kopijo datotek, lahko obnovite sistem.
Programi, ki odprejo datoteke ADOBE
Windows |
|