Một tập tin với phần mở rộng của.ADOPE đã được mã hóa bởi Dharma transomware, một loại malware Dùng bởi tội phạm ảo.Nó không liên quan đến công ty phần mềm Adobe, Inc.

Bộ nhớ của Dharma transomware đã thay đổi tên của tập tin tiêu chuẩn, như.MP4,.DOCX, và.PDF fills với một phần mở rộng « ADOPE ».Các tập tin được mã hóa với mật mã AES và RSA nên không thể mở các tập tin bằng cách đơn giản thay đổi phần mở rộng tập tin. Mục đích của món lục trở là bắt giữ tập tin của bạn làm con tin và bắt bạn phải trả tiền cho hung thủ, thường xuyên qua bitcoin, để mở khóa tập tin của bạn.Nó có thể được đưa vào máy tính của bạn qua một tập tin thực hiện được giả dạng một kiểu tập tin khác.Đây có thể là một tập tin đính kèm email, một tập tin tải về từ một trang web, hoặc một tập tin được cài vào bộ cài đặt phần mềm. Một khi tập tin thực hiện được chạy, nó bắt đầu xáo trộn các tập tin của bạn, thay tên họ bằng phần mở rộng. và mã hóa chúng.Vi-rút sẽ tạo ra một ghi chú đòi tiền chuộc.XT (FIles ENCOM Y.chồng, hay'u opeme.khống) Thông báo cho bạn về việc tiếp quản và điều bạn cần làm để phục hồi tập tin. Virus đã thay đổi tên của tập tin bằng hợp tên theo đây: [Tên tập tin]email@email.comtrở Ví dụ, nếu bạn có một tập tin mẫu.pdf, nó có thể trở thành mẫu.pdf.id-HDN438.[stopencrypt@qq.comTốt. Các tập tin ADTO phổ biến ở phần cuối 208 và phần đầu 2009 và tương tự với tập tin.lockKY và.WALL.Hiện tại, không có chương trình nào sẵn sàng phục hồi các tập tin.Nếu bạn có bản sao lưu của các tập tin gần đây, bạn có thể thực hiện phục hồi hệ thống.