.ADAMนามสกุลไฟล์
- หมวดหมู่: ไฟล์ที่เข้ารหัส
ไฟล์ .ADAME คืออะไรและจะเปิดได้อย่างไร
ไม่สามารถเปิดไฟล์ .ADAM ได้? คุณสงสัยว่ามันประกอบด้วยอะไร? ในเว็บไซต์ของเรา เราจะอธิบายให้คุณฟังว่าไฟล์นี้คืออะไร ใช้ทำอะไร และซอฟต์แวร์ใดเปิดไฟล์ .ADAMEนามสกุลไฟล์ .ADAM คืออะไร
นามสกุลไฟล์ .ADAME ถูกจัดประเภทเป็นไฟล์ที่เข้ารหัส
.ADAME คือAdame Ransomware Encrypted File
ไฟล์ที่มี นามสกุล .adameเป็นไฟล์ที่ได้รับการเข้ารหัสโดยไวรัส Adame ซึ่งเป็นตัวแปรของ Phobos ransomware ที่แพร่หลายในต้นปี 2019 มันถูกเข้ารหัสดังนั้นจึงไม่สามารถเปิดไฟล์ได้โดยเพียงแค่เปลี่ยนนามสกุล.ไฟล์นามสกุล.
Adame เป็นมัลแวร์ประเภทหนึ่งที่อาชญากรไซเบอร์ใช้ซึ่งจับไฟล์ของผู้ใช้เป็นตัวประกันและบังคับให้เขาจ่ายเงินให้ผู้กระทำความผิดเพื่อปลดล็อกไฟล์ ส่วนใหญ่มักจะแนะนำให้รู้จักกับคอมพิวเตอร์ของเหยื่อผ่านอีเมลขยะที่มีไฟล์แนบที่เป็นอันตรายซึ่งมีมาโครและดาวน์โหลดและเรียกใช้โดยผู้ใช้ที่ไม่สงสัย ไวรัสอาจถูกนำมาใช้เมื่อผู้ใช้คลิกที่โฆษณาออนไลน์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์ที่เป็นอันตรายจากเว็บไซต์ torrent
เมื่อแรนซัมแวร์ทำงานบนคอมพิวเตอร์ของผู้ใช้ มันจะเข้ารหัสไฟล์ในคอมพิวเตอร์และเพิ่ม นามสกุล .adameลงในชื่อไฟล์ ไฟล์เป้าหมายมักจะเป็นเอกสาร รูปภาพ วิดีโอ และไฟล์สำรอง เช่น ไฟล์ .PDF, .PNG, .MP4 และ .DB ตัวอย่างเช่นไฟล์spreadsheet.png จะกลาย เป็นspreadsheet.png.adame
จากนั้นไวรัสจะสร้าง ไฟล์ info.htaและinfo.txtบนเดสก์ท็อปของคอมพิวเตอร์ของผู้ใช้ ไฟล์info.htaมีโปรแกรม HTML ที่แสดงหน้าต่างป๊อปอัปที่อธิบายถึงการเข้าครอบครองไฟล์ของผู้ใช้ที่ไม่เป็นมิตร ไฟล์info.txtเป็นเวอร์ชันข้อความธรรมดาของโปรแกรม HTML ข้อมูลในไฟล์ทั้งสองประกอบด้วยคำอธิบายเกี่ยวกับสิ่งที่เกิดขึ้นบนคอมพิวเตอร์ การเข้ารหัสที่ใช้ในไฟล์ และวิธีที่ผู้ใช้สามารถกู้คืนไฟล์ของเขาโดยจ่ายค่าไถ่
ปัจจุบัน มีหลายตัวเลือกในการลบไวรัส Adame ซึ่งรวมถึงซอฟต์แวร์ Malwarebytes Premium อย่างไรก็ตาม ไม่มีโปรแกรมใดที่สามารถกู้คืนไฟล์ที่ติดไวรัสได้อย่างมีประสิทธิภาพ หากผู้ใช้มีการสำรองไฟล์ของเขาเมื่อเร็วๆ นี้ เขาสามารถทำการกู้คืนระบบเพื่อลบไวรัสได้ แต่การเปลี่ยนแปลงใดๆ ที่เกิดขึ้นกับไฟล์หลังจากการสำรองข้อมูลจะสูญหายไป
ชื่อไฟล์ ADAME ทั่วไปexample.docx.id[1K748H90-3283].[supportcrypt2019@cock.li].Adame - ตัวอย่างไฟล์ ADAME ที่มี ID ที่กำหนดให้กับเหยื่อและที่อยู่อีเมลของผู้พัฒนาไวรัสที่ต่อท้ายนามสกุลไฟล์