ADOBE فائل ایکسٹینشن

ADOBE ایکسٹینشن والی فائل کو Dharma ransomware کے ذریعے انکرپٹ کیا گیا ہے، یہ ایک قسم کا میلویئر ہے جسے سائبر کرائمینلز استعمال کرتے ہیں۔ یہ سافٹ ویئر کمپنی Adobe, Inc سے وابستہ نہیں ہے۔

Dharma ransomware معیاری فائلوں کا نام تبدیل کرتا ہے، جیسے .MP4، .DOCX، اور .PDF فائلوں کو ".ADOBE" ایکسٹینشن کے ساتھ۔ فائلوں کو AES اور RSA سائفرز کے ساتھ انکرپٹ کیا گیا ہے لہذا صرف فائل ایکسٹینشن کو تبدیل کرکے فائلوں کو کھولنا ممکن نہیں ہے۔

رینسم ویئر کا مقصد آپ کی فائلوں کو یرغمال بنانا اور آپ کو اپنی فائلوں کو غیر مقفل کرنے کے لیے، اکثر بٹ کوائن کے ذریعے مجرم کو ادائیگی کرنے پر مجبور کرنا ہے۔ یہ آپ کے کمپیوٹر پر ایک قابل عمل فائل کے ذریعے متعارف کرایا جا سکتا ہے جو کسی اور قسم کی فائل کے بھیس میں ہو۔ یہ ای میل منسلکہ، ویب سائٹ سے ڈاؤن لوڈ کی گئی فائل، یا سافٹ ویئر انسٹالر میں شامل فائل ہو سکتی ہے۔

ایک بار ایگزیکیوٹیبل فائل رن ہونے کے بعد، یہ آپ کی فائلوں کو گھیرنا شروع کر دیتی ہے، .adobe ایکسٹینشن کے ساتھ ان کا نام بدلنا، اور ان کو انکرپٹ کرنا شروع کر دیتی ہے۔ اس کے بعد وائرس ایک .TXT تاوان کا نوٹ ( FILES ENCRYPTED.txt یا _openme.txt ) بناتا ہے جو آپ کو ٹیک اوور کے بارے میں بتاتا ہے اور آپ کو اپنی فائلوں کو بازیافت کرنے کے لیے کیا کرنے کی ضرورت ہے۔

وائرس درج ذیل نام کنونشن کا استعمال کرتے ہوئے آپ کی فائلوں کا نام تبدیل کرتا ہے۔

[filename].id-[ID] [email@email.com].adobe

مثال کے طور پر، اگر آپ کے پاس sample.pdf فائل ہے تو یہ sample.pdf.id-HDNFH438 بن سکتی ہے۔[stopencrypt@qq.com].adobe ۔

ADOBE فائلیں 2018 کے آخر اور 2019 کے اوائل میں رائج ہوئیں اور .LOCKY اور WALLET فائلوں سے ملتی جلتی ہیں۔ فی الحال، آپ کی فائلوں کو مؤثر طریقے سے بحال کرنے کے لیے کوئی پروگرام دستیاب نہیں ہے۔ اگر آپ کے پاس اپنی فائلوں کا حالیہ بیک اپ ہے، تو آپ سسٹم کی بحالی کو انجام دے سکتے ہیں۔