什么是 tabufa 文件?
What is a tabufa file?
我 运行 跨 public 共享上的一些文件。扩展名为 .tabufa。有人担心这是某种黑客行为。根据我对该业务部门和一些文件名的了解,我怀疑这些文件与 Tableau 有关。大部分都像filename.xlsm.tabufa,但有一个是filename.lnk.tabufa.
另一种可能的情况是有人进行了批量重命名以将 .tabufa 添加到该文件夹中所有文件名的末尾,因此这可能是徒劳的。
我使用搜索引擎没有找到关于此扩展程序的任何信息。
另一个线索:在同一文件夹中有一个名为how_to_back_files.html 的文件。识别文件扩展名的用户(对,不是我。我无权访问该文件夹。)验证此文件包含 运行som 注释。
可能不是 Tableau。我更倾向于依赖 .xlsm 部分,这表明它是一个 启用宏 Excel 文件。我猜一个宏 caused/created 是有意或无意的自定义扩展。
要验证,您可以将扩展名更改为 .xml。使用文本编辑器打开,如果是 Tableau,它将以类似于以下内容的内容开头:
<?xml version='1.0' encoding='utf-8' ?>
<!-- build 20182.18.0627.2230 -->
<workbook original-version='10.5' source-build='2018.2.0 (20182.18.0627.2230)'
source-platform='mac' version='18.1'
这些文件已被 GlobeImposter 2.0 勒索软件加密。参见 this link。
我 运行 跨 public 共享上的一些文件。扩展名为 .tabufa。有人担心这是某种黑客行为。根据我对该业务部门和一些文件名的了解,我怀疑这些文件与 Tableau 有关。大部分都像filename.xlsm.tabufa,但有一个是filename.lnk.tabufa.
另一种可能的情况是有人进行了批量重命名以将 .tabufa 添加到该文件夹中所有文件名的末尾,因此这可能是徒劳的。
我使用搜索引擎没有找到关于此扩展程序的任何信息。
另一个线索:在同一文件夹中有一个名为how_to_back_files.html 的文件。识别文件扩展名的用户(对,不是我。我无权访问该文件夹。)验证此文件包含 运行som 注释。
可能不是 Tableau。我更倾向于依赖 .xlsm 部分,这表明它是一个 启用宏 Excel 文件。我猜一个宏 caused/created 是有意或无意的自定义扩展。
要验证,您可以将扩展名更改为 .xml。使用文本编辑器打开,如果是 Tableau,它将以类似于以下内容的内容开头:
<?xml version='1.0' encoding='utf-8' ?>
<!-- build 20182.18.0627.2230 -->
<workbook original-version='10.5' source-build='2018.2.0 (20182.18.0627.2230)'
source-platform='mac' version='18.1'
这些文件已被 GlobeImposter 2.0 勒索软件加密。参见 this link。