我在公共共享上遇到了一些文件。扩展名为 .tabufa。有人担心这是某种黑客行为。根据我对该业务部门的了解和一些文件名,我怀疑这些文件与 Tableau 有关。他们中的大多数都喜欢filename.xlsm.tabufa,但有一个是filename.lnk.tabufa。
另一种可能的情况是,有人进行了批量重命名以将 .tabufa 附加到该文件夹中所有文件名的末尾,因此这可能是徒劳的。
通过使用搜索引擎,我没有发现任何关于此扩展的信息。
另一个线索:在同一文件夹中有一个名为 how_to_back_files.html 的文件。识别文件扩展名的用户(对,不是我。我无权访问该文件夹。)验证该文件包含赎金记录。
这些文件已被 GlobeImposter 2.0 Ransomware 加密。请参阅此链接。
可能不是 Tableau。我更倾向于依赖 .xlsm 部分,这表明它是一个启用宏的 Excel 文件。我猜是宏故意或意外导致/创建了自定义扩展。
要进行验证,您可以将扩展名更改为 .xml。使用文本编辑器打开,如果是 Tableau,它将以类似于以下内容的内容开头:
<?xml version='1.0' encoding='utf-8' ?>
<!-- build 20182.18.0627.2230 -->
<workbook original-version='10.5' source-build='2018.2.0 (20182.18.0627.2230)'
source-platform='mac' version='18.1'