.ADOBE 文件扩展名

带有 .ADOBE 扩展名已经由Dharma加密 勒索， 一种 恶意软件 被网络犯罪分子利用。 它与软件公司Adobe，Inc.没有关联。

Dharma勒索软件重命名标准文件，例如 .MP4, DOCX。和 PDF格式。 扩展名为“ .ADOBE”的文件。 这些文件是 加密 使用AES和RSA密码，因此仅通过更改文件扩展名就无法打开文件。

勒索软件的目的是劫持您的文件作为人质，并迫使您（通常通过比特币）向犯罪者付款，以解锁您的文件。 它可能通过伪装成另一种文件的可执行文件引入到您的计算机中。 这可能是电子邮件附件，从网站下载的文件或软件安装程序中包含的文件。

可执行文件运行后，它将开始对文件进行加扰，并使用 .adobe 扩展，并对其进行加密。 病毒随后会产生 TXT。 赎金说明（ENCRYPTED.txt文件 or _openme.txt）通知您接管以及恢复文件所需的操作。

该病毒使用以下命名约定重命名文件：

[filename].id-[ID].[email@email.com].adobe

例如，如果您有一个 sample.pdf 文件可能会变成 sample.pdf.id-HDNFH438.[stopencrypt@qq.com].adobe.

ADOBE文件在2018晚期和2019早期开始盛行，与 .LOCKY 。钱包 文件。 当前，没有可用于有效还原文件的程序。 如果您最近 备份 您的文件中，您可以执行系统还原。