.ADOBE 文件格式

一個擴展名為.ADOBE的文件已經被達摩勒索軟件（一種網絡罪犯使用的惡意軟件）加密。它與軟件公司Adobe，Inc.沒有關聯。

Dharma ransomware重命名标準文件，例如擴展名為".ADOBE"的.MP4、.DOCX和.PDF文件。這些文件是用AES和RSA密碼加密的，因此不可能通過簡單地更改文件擴展名來打開這些文件

勒索軟件的目的是把你的文件作為人質，強迫你付錢給犯罪者，通常是通過比特币來解鎖你的文件。它可以通過僞裝成另一種類型文件的可執行文件引入您的計算機。這可能是電子郵件附件、從網站下載的文件或軟件安裝程序中包含的文件

運行可執行文件後，它将開始對文件進行置亂、重命名為.adobe擴展名并對其進行加密。然後，病毒會生成一個.TXT勒索通知（FILES ENCRYPTED.TXT或_openme.TXT），通知您接管以及恢複文件所需的操作

病毒使用以下命名約定重命名文件：

[文件名].id-[id].[email@email.com].adobe

例如，如果您有一個sample.pdf文件，它可能會變成sample.pdf.id-HDNFH438。[stopencrypt@qq.com].adobe

ADOBE文件在2018年末和2019年初開始流行，類似于.LOCKY和.WALLET文件。目前，沒有可用于有效還原文件的程序。如果您最近備份了文件，則可以執行系統還原