Soft2Secure

Cara mengatasi Adobe ransomware – mendekripsi ekstensi virus .adobe / .adobee

Cara mengatasi Adobe ransomware – mendekripsi ekstensi virus .adobe / .adobee

Ada banyak bahaya yang mengintai di World Wide Web. Berbeda dari sebagian besar, crypto ransomware ada di puncak hierarki dalam hal efek yang merugikan. Hal itu mengunci data pribadi korban dan tidak akan membuatnya terakses lagi kecuali terjadi penebusan. Varian ekstensi file .adobe dari STOP ransomware adalah salah satu dari sampel yang dibuat secara kompeten yang layak mendapatkan pembahasan terpisah.

Apa itu ransomware .adobe / .adobee?

File ransomware .adobe tidak boleh disamakan dengan vendor perangkat lunak yang diketahui semua orang. Ini menunjukkan virus pemerasan yang penulis hanya memilih untuk menggunakan istilah sebagai ekstensi tambahan ke nama file sandera. Entah ini merupakan upaya untuk menambahkan ambiguitas aneh pada serangan itu atau sekadar ingin tampil beda dari yang lain, taktik ini umumnya cocok dengan pola pemerasan online. Sambil mengotori item data dengan suffix ini, infeksi juga menambahkannya dengan string yang menyertakan ID unik korban dan alamat email musuh. Untuk menunjukkan hasilnya, mari bayangkan sebuah gambar bernama 1.jpg yang mengalami dampak kripto berbahaya. Pada akhirnya akan diubah menjadi entitas yang terlihat seperti ini: 1.jpg.id-FB3128B1. [Stopencrypt@qq.com] .adobe. Pengguna yang terinfeksi jelas akan melihat perubahan sambil dapat mengetahui mana file tersebut.

File tebusan ditambahkan dengan ekstensi .adobe

Selain bagian ID bervariasi antar korban, alamat email adalah atribut dinamis lain yang dapat berbeda dari yang ada dalam contoh di atas, yang menunjuk kampanye distribusi ransomware STOP tertentu. Omong-omong, jeratan ini melakukan putaran berdasarkan RaaS (Ransomware as a Service). Ini berarti beberapa kelompok kejahatan dunia maya menyebarkannya secara independen, hanya untuk berbagi pendapatan tebusan dengan pemilik kode buruk ini. Sama seperti versi .combo sebelumnya dari hama STOP yang telah dirotasi hingga saat ini, edisi file .adobe dikaitkan dengan beberapa sindikat peretas. Akibatnya, bersama dengan string kontak yang ditunjukkan di atas, alamat email juga bisa menjadi salah satu dari daftar berikut: decrypt@fros.cc, btcdecripter@qq.com, payransom@qq.com, abido@protonmail.com, avflantuheems1984 @ aol. com, mercarinotita@qq.com, kush888@cock.li, dan manpecamet1974@aol.com. Sekali lagi, bahkan dengan string email yang berbeda, ini adalah iterasi yang sama persis dari garis keturunan ransomware di bawah pengawasan.

Catatan tebusan HTA oleh .adobe ransomware

Salah satu kebiasaan aneh dari ransomware .adobe adalah ia diinstal ke komputer Windows melalui peretasan RDP. Bagi mereka yang belum tahu, mayoritas Trojan tebusan tiba di host dengan malspam (spam jahat). Berlawanan dengan teknik ini, penjahat yang bertanggung jawab atas orang jahat yang dijelaskan menggunakan alat pemindaian Internet untuk menemukan koneksi desktop jarak jauh. Kemudian, mereka mencoba untuk memaksa kredensial RDP atau menggunakan metode serangan kamus untuk menebaknya. Jika kompromi berhasil – yang sayangnya merupakan kasus dalam skala besar – pelaku secara manual menjatuhkan muatan dan melaksanakannya tanpa ada peringatan.

Nama ancaman: .adobe
Jenis: Ransomware
Keluarga ancaman: STOP
Ekstensi File: .adobe
.adobee
Nama proses windows: BulkFileChanger (32bit)
Email tebusan: decrypt@fros.cc
btcdecripter@qq.com
payransom@qq.com
abido@protonmail.com
avflantuheems1984@aol.com
mercarinotita@qq.com
kush888@cock.li
manpecamet1974@aol.com
Catatan tebusan: FILES ENCRYPTED.txt

Setelah merayap ke dalam komputer, .adobe ransomware pertama melihat informasi yang berpotensi berharga di dalamnya. Ia mengintip ke itu harddisk sebagai dan juga drive jaringan dan media lain jika sedang dimasukkan . Setelah daftar dari file-file yang kemungkinan itu dihimpun, biang keladinya memanfaatkan mekanisme kriptografi kompleks untuk memutilasi mereka . Ia menggunakan campuran dari AES simetris dan sandi RSA asimetris untuk melakukan itu. Setelahitu bagian kripto selesai, virus .adobe menjatuhkan dua edisi berbeda dari catatan tebusan ke mesin . Salah satunya bernama FILES ENCRYPTED.txt – ini berada di Desktop dan dalam direktori yang terenkripsi. Yang satunya aplikasi HTML bernama Info.hta. Ini ditampilkan secara otomatis dan lebih detail mengenai itu tuntutan kriminal. Judul dari versi terakhir cocok dengan e-mail alamat di nama file , dan itu menginstruksikan pengguna untuk mengirim pesan kepada si penjahat.

Sebagai respon, malefaktor akank menyediakan ukuran tebusan bersama dengan alamat Bitcoin untuk mengirimnya. Jumlahnya cenderung antara 0.1-0.5 BTC, tergantung pada target. Jika ini adalah jaringan perusahaan yang terkena, jumlahnya akan lebih tinggi. Sebelum terburu-buru untuk menebusnya, korban harus menyadari beberapa hal penting. Pertama, tidak ada jaminan bahwa data akan dikembalikan dalam skenario ini. Yang kedua, bahkan jika kunci dekripsi pribadi dikirim, penjahat dibalik ransomware .adobe akan mendapat uang lebih untuk melanjutkan bisnis mereka. Jadi pertimbangkan untuk menggunakan semua alternatif yang mungkin sebelum melakukan transaksi yang kontroversial ini. Pilihan di bawah ini patut untuk dicoba.

Penghapusan otomatis virus ransomware .adobe / .adobee

Pemusnahan ransomware ini dapat secara efisien dicapai dengan menggunakan perangkat lunak keamanan yang handal. Berpegang pada teknik pembersihan yang otomatis akan memastikan bahwa semua komponen dari infeksi tersebut bisa benar-benar dihapus dari sistem Anda.

1. Download utilitas keamanan yang direkomendasikan dan memeriksa PC Anda dari obyek-obyek berbahaya dengan memilih opsi Start Computer Scan.

Unduh penghilang virus file .adobe / .adobee

2. Scan akan muncul dengan daftar item yang terdeteksi. Klik Fix Threats untuk menghapus virus dan infeksi yang terkait dari sistem Anda. Melengkapi fase proses pembersihan ini adalah hal yang paling mungkin dilakukan untuk menyelesaikan pemberantasan yang tepat wabah. Sekarang Anda menghadapi tantangan yang lebih besar – mencoba dan mendapatkan data Anda kembali.

Metode untuk mengembalikan file .adobe / .adobee terenkripsi

Solusi 1: Gunakan software perbaikan file

Sangat penting untuk diketahui bahwa virus ransomware STOP menciptakan salinan file Anda dan mengenkripsinya. Sementara itu, file asli bisa dihapus. Ada aplikasi di luar sana yang dapat mengembalikan data yang sudah terhapus. Anda dapat menggunakan tool seperti Data Recovery Pro untuk tujuan ini. Versi terbaru dari ransomware di bawah pertimbangan cenderung menerapkan penghapusan yang aman dengan beberapa banyak tulisan, tetapi dalam hal apapun metode ini patut untuk dicoba.

Unduh Data Recovery Pro

Data Recovery Pro

Solusi 2: Memanfaatkan backup

Yang pertama dan terpenting, ini adalah cara yang bagus untuk memulihkan file Anda. Ini hanya berlaku, meskipun, jika Anda sudah membuat cadangan informasi yang tersimpan di komputer Anda. Jika demikian, jangan ragu untuk mendapatkan keuntungan dari pemikiran Anda.

Solusi 3: Gunakan Shadow Volume Copies

Dalam kasus yang tidak Anda ketahui, sistem operasi ini menciptakan apa yang disebut Shadow Volume Copies dari setiap file selama System Restore diaktifkan pada komputer. Ketika poin pemulihan dibuat dengan selang waktu tertentu, snapshot dari file seperti akan muncul pada saat bersamaan. Metode ini tidak menjamin pemulihan versi terbaru dari file Anda. Ini tentu layak dicoba meskipun demikian. Alur kerja ini dapat dilakukan dalam dua cara: manual dan melalui penggunaan solusi otomatis. Mari pertama-tama kita lihat proses manualnya.

  • Pakai fitur Versi Sebelumnya

    OS Windows menyediakan pilihan bawaan untuk memulihkan versi file sebelumnya. Hal ini juga dapat diterapkan untuk folder. Cukup klik kanan file atau folder, pilih Properties dan tekan tab Previous Versions. Dalam area versi, Anda akan melihat daftar salinan file/folder, dengan waktu dan indikasi tanggal masing-masing. Pilih entri terbaru dan klik Copy jika Anda ingin mengembalikan objek ke lokasi baru yang bisa Anda tentukan. Jika Anda klik tombol Restore, item tersebut akan dikembalikan ke lokasi semula.
    Previous versions

  • Gunakan alat Shadow Explorer

    Alur kerja ini memungkinkan untuk memulihkan versi file dan folder sebelumnya secara otomatis, tidak manual dan satu-persatu. Untuk melakukan hal ini, unduh dan instal aplikasi ShadowExplorer. Setelah Anda menjalankannya, pilih nama drive dan tanggal saat versi file diciptakan. Klik kanan folder atau file yang diinginkan dan pilih opsi Export. Lalu tentukan lokasi pemulihan data.
    ShadowExplorer

Memverifikasi apakah ransomware STOP sudah sepenuhnya terhapus

Sekali lagi, penghapusan malware saja tidak mengarah pada dekripsi dari file pribadi Anda. Metode pegembalian data yang disorot di atas tersebut mungkin atau tidak mungkin melakukan trik, tapi ransomware sendiri bukanlah milik dalam komputer Anda. Sekali-kali sering datang dengan malware yang lainnya, yang mengapa hal tersebut sungguh masuk akal untuk dilakukannya pemindaian sistem berulang kali dengan perangkat lunak keamanan otomatis untuk memastikan tidak ada sisa-sisa berbahaya dari virus ini dan ancaman terkait yang tersisa di dalam Windows Registry dan lokasi-lokasi yang lainnya.

Unduh pemindai dan penghilang ransomware .adobe / .adobee