Что такое файл табуфа?

Question

Я столкнулся с некоторыми файлами в общедоступной папке. Расширение .tabufa. Есть опасения, что это какой-то взлом. Основываясь на моих знаниях об этом подразделении и некоторых именах файлов, я подозреваю, что эти файлы имеют какое-то отношение к Таблице. Большинство из них, как filename.xlsm.tabufa, но один filename.lnk.tabufa.

Другим вероятным сценарием является то, что кто-то сделал пакетное переименование, чтобы прикрепить .tabufa к концу всех имен файлов в этой папке, так что это может быть дикая погоня.

Я ничего не нашел об этом расширении с помощью поисковой системы.

Еще одна подсказка: в той же папке находится файл с именем how_to_back_files.html. Пользователь, который определил расширение файла (верно, это был не я. У меня нет доступа к этой папке.) Подтвердил, что этот файл содержит записку с требованием выкупа.

Answer 1

Это файлы, которые были зашифрованы GlobeImposter 2.0 Ransomware.См. эту ссылку.

Answer 2

Вероятно, не Tableau.Я был бы более склонен опираться на часть .xlsm, которая указывает на то, что это файл Excel с поддержкой макросов .Я предполагаю, что макрос вызвал / создал собственное расширение либо нарочно, либо случайно.

Для проверки вы можете изменить расширение на .xml.Откройте текстовым редактором, и если это Tableau, то начнется что-то похожее на следующее:

<?xml version='1.0' encoding='utf-8' ?>

<!-- build 20182.18.0627.2230                               -->
<workbook original-version='10.5' source-build='2018.2.0 (20182.18.0627.2230)' 
source-platform='mac' version='18.1'