我在公开共享中遇到了一些文件。扩展名为.tabufa。有人担心这是某种黑客。根据我对该业务部门的了解以及一些文件名,我怀疑这些文件与Tableau有关。它们中的大多数都像filename.xlsm.tabufa,但其中一个是filename.lnk.tabufa。
另一种可能的情况是,有人将批处理重命名为.tabufa到该文件夹中所有文件名的末尾,所以这可能是个大难题。
我没有使用搜索引擎找到关于此扩展程序的任何信息。
另一个提示:在同一文件夹中有一个名为how_to_back_files.html的文件。识别文件扩展名的用户(对,不是我。我无权访问该文件夹。)验证了该文件包含赎金记录。
答案 0 :(得分:1)
这些是由GlobeImposter 2.0 Ransomware加密的文件。请参阅this链接。
答案 1 :(得分:0)
可能不是Tableau。我会更倾向于使用.xlsm部分,这表明它是 Macro Enabled Excel文件。我猜测宏是有意或无意引起/创建了自定义扩展。
要进行验证,可以将扩展名更改为.xml。使用文本编辑器打开,如果它是Tableau,它将以类似于以下内容的开头:
<?xml version='1.0' encoding='utf-8' ?>
<!-- build 20182.18.0627.2230 -->
<workbook original-version='10.5' source-build='2018.2.0 (20182.18.0627.2230)'
source-platform='mac' version='18.1'