.ADAMนามสกุลไฟล์

ไฟล์ที่มี นามสกุล .adameเป็นไฟล์ที่ได้รับการเข้ารหัสโดยไวรัส Adame ซึ่งเป็นตัวแปรของ Phobos ransomware ที่แพร่หลายในต้นปี 2019 มันถูกเข้ารหัสดังนั้นจึงไม่สามารถเปิดไฟล์ได้โดยเพียงแค่เปลี่ยนนามสกุล.ไฟล์นามสกุล.

Adame เป็นมัลแวร์ประเภทหนึ่งที่อาชญากรไซเบอร์ใช้ซึ่งจับไฟล์ของผู้ใช้เป็นตัวประกันและบังคับให้เขาจ่ายเงินให้ผู้กระทำความผิดเพื่อปลดล็อกไฟล์ ส่วนใหญ่มักจะแนะนำให้รู้จักกับคอมพิวเตอร์ของเหยื่อผ่านอีเมลขยะที่มีไฟล์แนบที่เป็นอันตรายซึ่งมีมาโครและดาวน์โหลดและเรียกใช้โดยผู้ใช้ที่ไม่สงสัย ไวรัสอาจถูกนำมาใช้เมื่อผู้ใช้คลิกที่โฆษณาออนไลน์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์ที่เป็นอันตรายจากเว็บไซต์ torrent

เมื่อแรนซัมแวร์ทำงานบนคอมพิวเตอร์ของผู้ใช้ มันจะเข้ารหัสไฟล์ในคอมพิวเตอร์และเพิ่ม นามสกุล .adameลงในชื่อไฟล์ ไฟล์เป้าหมายมักจะเป็นเอกสาร รูปภาพ วิดีโอ และไฟล์สำรอง เช่น ไฟล์ .PDF, .PNG, .MP4 และ .DB ตัวอย่างเช่นไฟล์spreadsheet.png จะกลาย เป็นspreadsheet.png.adame

จากนั้นไวรัสจะสร้าง ไฟล์ info.htaและinfo.txtบนเดสก์ท็อปของคอมพิวเตอร์ของผู้ใช้ ไฟล์info.htaมีโปรแกรม HTML ที่แสดงหน้าต่างป๊อปอัปที่อธิบายถึงการเข้าครอบครองไฟล์ของผู้ใช้ที่ไม่เป็นมิตร ไฟล์info.txtเป็นเวอร์ชันข้อความธรรมดาของโปรแกรม HTML ข้อมูลในไฟล์ทั้งสองประกอบด้วยคำอธิบายเกี่ยวกับสิ่งที่เกิดขึ้นบนคอมพิวเตอร์ การเข้ารหัสที่ใช้ในไฟล์ และวิธีที่ผู้ใช้สามารถกู้คืนไฟล์ของเขาโดยจ่ายค่าไถ่

ปัจจุบัน มีหลายตัวเลือกในการลบไวรัส Adame ซึ่งรวมถึงซอฟต์แวร์ Malwarebytes Premium อย่างไรก็ตาม ไม่มีโปรแกรมใดที่สามารถกู้คืนไฟล์ที่ติดไวรัสได้อย่างมีประสิทธิภาพ หากผู้ใช้มีการสำรองไฟล์ของเขาเมื่อเร็วๆ นี้ เขาสามารถทำการกู้คืนระบบเพื่อลบไวรัสได้ แต่การเปลี่ยนแปลงใดๆ ที่เกิดขึ้นกับไฟล์หลังจากการสำรองข้อมูลจะสูญหายไป

example.docx.id[1K748H90-3283].[supportcrypt2019@cock.li].Adame - ตัวอย่างไฟล์ ADAME ที่มี ID ที่กำหนดให้กับเหยื่อและที่อยู่อีเมลของผู้พัฒนาไวรัสที่ต่อท้ายนามสกุลไฟล์