.ADOBE Tiedostopääte
TiedostotyyppiDharma Ransomware Salattu tiedosto
Kehittäjä | N / A |
Suosio |
|
Kategoria | Koodatut tiedostot |
muodostuu | N / A |
Mikä on ADOBE-tiedosto?
Tiedosto, jossa on .ADOBE Dharma on salannut laajennuksen ransomware, tyyppi haittaohjelmat verkkorikolliset hyödyntävät sitä. Sitä ei ole liitetty ohjelmistoyritykseen Adobe, Inc.
Dharma ransomware nimeää uudestaan vakiotiedostot, kuten .MP4, . Docxja . PDF tiedostot, joiden laajennus on ".ADOBE". Tiedostot ovat salattu AES- ja RSA-salauksilla, joten tiedostoja ei ole mahdollista avata yksinkertaisesti muuttamalla tiedostotunnistetta.
Lunnasohjelman tarkoituksena on viedä tiedostosi panttivangiksi ja pakottaa sinut maksamaan tekijälle, usein bitcoinin kautta, tiedostojen lukituksen avaamiseksi. Se voidaan tuoda tietokoneellesi suoritettavalla tiedostolla, joka on naamioitu toisen tyyppiseksi tiedostoksi. Tämä voi olla sähköpostin liitetiedosto, verkkosivustolta ladattu tiedosto tai ohjelmiston asennusohjelman sisältämä tiedosto.
Kun suoritettava tiedosto on suoritettu, se alkaa salata tiedostojasi ja nimetä ne uudelleen .adobe ja salaamalla ne. Sitten virus tuottaa a . TXT lunnaat (TIEDOSTOJAT TUNNISTETTU.txt or _openme.txt), jossa ilmoitetaan haltuunotosta ja siitä, mitä sinun on tehtävä tiedostojesi palauttamiseksi.
Virus nimeää tiedostosi uudelleen käyttämällä seuraavaa nimeämiskäytäntöä:
[tiedostonimi] .id- [ID]. [sähköposti@sähköposti.com] .adobe
Esimerkiksi, jos sinulla on sample.pdf tiedosto, josta se voi tulla näyte.pdf.id-HDNFH438. [[email protected]] .adobe.
ADOBE-tiedostot yleistyivät vuoden 2018 lopulla ja vuoden 2019 alussa ja ovat samanlaisia kuin .LUKITTU että .LOMPAKKO tiedostot. Tällä hetkellä tiedostoja ei voida palauttaa tehokkaasti. Jos sinulla on viimeaikainen varmuuskopio tiedostot, voit suorittaa järjestelmän palauttamisen.
Windows |
|