Conosciuto inoltre come: .pdf virus
Tipo: Ransomware
Distribuzione: Basso
Livello di danno: Alto
Cos'è .pdf ransomware?
.pdf è un'infezione di tipo ransomware che appartiene alla famiglia di ransomware Dharma. Come con la maggior parte delle infezioni di questa famiglia, è stata scoperta da Jakub Kroustek. Dopo essersi infiltrata, .pdf crittografa la maggior parte dei dati memorizzati, rendendoli così inutilizzabili. Inoltre, .pdf rinomina ogni file aggiungendo l'ID della vittima, l'indirizzo email degli sviluppatori e l'estensione ".pdf". Ad esempio, "sample.jpg" verrebbe rinominato come "sample.jpg.id-1E857D00. [Decryptbots@cock.li] .pdf". Si noti che ".pdf" è l'estensione ed è in realtà un formato completamente originale di Portable Document Format (PDF), quindi è molto probabile che i file crittografati ottengano un'icona di file PDF. Tuttavia, non lasciarti ingannare da questo, i file sono sicuramente crittografati e non è come se i loro formati fossero semplicemente cambiati. Ora una volta terminata la crittografia, .pdf apre una finestra pop-up (applicazione HTML) e rilascia il file di testo "RETURN FILES.txt" sul desktop.