.ADOBE 文件格式

一个扩展名为.ADOBE的文件已经被达摩勒索软件（一种网络罪犯使用的恶意软件）加密。它与软件公司Adobe，Inc.没有关联。

Dharma ransomware重命名标准文件，例如扩展名为".ADOBE"的.MP4、.DOCX和.PDF文件。这些文件是用AES和RSA密码加密的，因此不可能通过简单地更改文件扩展名来打开这些文件

勒索软件的目的是把你的文件作为人质，强迫你付钱给犯罪者，通常是通过比特币来解锁你的文件。它可以通过伪装成另一种类型文件的可执行文件引入您的计算机。这可能是电子邮件附件、从网站下载的文件或软件安装程序中包含的文件

运行可执行文件后，它将开始对文件进行置乱、重命名为.adobe扩展名并对其进行加密。然后，病毒会生成一个.TXT勒索通知（FILES ENCRYPTED.TXT或_openme.TXT），通知您接管以及恢复文件所需的操作

病毒使用以下命名约定重命名文件：

[文件名].id-[id].[email@email.com].adobe

例如，如果您有一个sample.pdf文件，它可能会变成sample.pdf.id-HDNFH438。[stopencrypt@qq.com].adobe

ADOBE文件在2018年末和2019年初开始流行，类似于.LOCKY和.WALLET文件。目前，没有可用于有效还原文件的程序。如果您最近备份了文件，则可以执行系统还原