Remoção do ransomware DilmaLocker

O DilmaLocker é uma infeção ransomware capaz de se propagar de diferentes formas e afetar num ápice os sistemas operativos desprotegidos. Assim que estiver instalado, o ransomware Dilma Locker encripta os ficheiros para que não possa acedê-los, exibindo um aviso no qual lhe é exigido que pague uma considerável quantia monetária a fim de recuperar os seus ficheiros. É crucial que não pague o valor do resgate, já que é extremamente improvável que alguém sequer se preocupe em enviar-lhe a chave ou ferramenta de desencriptação. As autoridades legais recomendam vivamente que se ignore as exigências dos atacantes, encorajando as pessoas a implementarem medidas capazes de prevenir estes ataques. O ransomware DilmaLocker é uma perigosa ameaça que deverá ser removida do computador, ao invés de seguir as instruções facultadas pelos atacantes por detrás da infeção.

Primeiro de tudo, o nome DilmaLocker, que também poderá ser escrito como Dilma Locker, refere-se a Dilma Rousseff, a 36ª presidente do Brasil e a primeira mulher a assumir o cargo. Em 2016, a presidente foi alvo de um processo de impeachment por manipular o orçamento governamental, sendo suspensa das suas funções. Provavelmente alguém quis achincalhar a governanta e os utilizadores de computadores mais inocentes, malogrando também a reputação de Rousseff. O aviso de resgate é escrito em português, sugerindo que os seus desenvolvedores são do Brasil ou então originários da América do Sul.

DilmaLocker papel de parede

O atacante parece ser particularmente humorístico, já que a nota de resgate termina com uma frase educada e um comentário denotando que este tipo de crime é a sua forma de sobreviver na vida.
Assim que entra num PC, o ransomware DilmaLocker altera o papel de parede do ambiente de trabalho e encripta os ficheiros. Os nomes dos ficheiros encriptados são modificados com o acrescento da extensão . __dilmaV1. O nome original do ficheiro permanece intato. A mensagem de resgate fica visível na imagem de fundo e num ficheiro .html intitulado ” RECUPERE_SEUS_ARQUIVOS”. A infeção também deposita uma cópia da mesma nota de resgate cognominada DILMA_LOCKER_v1.hta no diretório %APPDATA% para que o resgate seja mostrado no arranque do sistema. O ficheiro do novo fundo pode ser encontrado com o título background.bmp no ambiente de trabalho.

Na mensagem de aviso, frisa-se que os ficheiros foram encriptados através de uma encriptação de 256 bits, utilizado pelo governo norte-americano para proteger informação sensível. De uma forma geral, este tipo de encriptação é utilizado no mundo inteiro a fim de proteger diferentes e valiosos tipos de dados. Tudo o que atacante pretende é ameaçar a vítima para que esta pague a exigida maquia de libertação, no valor de 3,000 reais brasileiros (BRL). Exige-se que o dinheiro seja pago em Bitcoin, mas não é dado qualquer endereço para uma carteira Bitcoin no aviso. Antes disso, é suposto que o utilizador envie o identificador pessoal criado pela infeção no ficheiro dilminha.dat para o endereço de email dilmaonion@keemail.com.

Para conquistar a confiança das vítimas, o atacante promete desencriptar um ficheiro à escolha da vítima sem qualquer encargo associado. O ficheiro selecionado deverá ter no máximo 3 MB. O atacante também ameaça eliminar os ficheiros após 4 dias.

O DilmaLocker é uma ameaça que pode chegar ao seu computador de várias formas. Emails de spam, configurações RDP inseguras, ligações maliciosos, websites de partilha freeware e até mesmo websites de redes sociais que funcionam como distribuidores de malware. Deverá ter cuidado com emails e instaladores dubitáveis provindos de desconhecidos programas de software. Esteja sempre atento aos detalhes e garanta que o seu sistema operativo está protegido.

No geral, a remoção de malware é um processo complexo já que requere bastante conhecimento. Para que uma infeção complexa seja removida, recomenda-se fortamente que utilize uma reputada ferramenta de prevenção contra malware, que pode identificar diferentes tipos de ameaças. O ransomware Dilma Locker é uma daquelas ameaças que deposita alguns ficheiros em diferentes localizações. Se quiser remover manualmente o ransomware DilmaLocker, siga o nosso guia de remoção, mas não se esqueça que é aconselhável analisar o sistema posteriormente, garantindo assim que nenhuma cópia da infeção permanece no sistema.

Remoção automática do ransomware DilmaLocker

Graças a uma base de dados atualizada em relação a assinaturas de malware e deteção comportamental inteligente, o software recomendado pode rapidamente localizar a infeção, erradicando-a e remediando todas as alterações maliciosas. Portanto vá em frente e faça o seguinte:

  • Descarregue e instale uma ferramenta antimalware. Abra essa solução e analise o seu PC à procura de PUPs e outros tipos de software malicioso ao clicar em Iniciar Iniciar Verificação do Computador (Start Computer Scan)

Descarregue o eliminador do DilmaLocker

  • O relatório de verificação irá sem margem para dúvidas listar todos os itens que possam afetar o seu sistema operativo. Selecione as entradas detetadas e clique em Consertar Ameaças (Fix Threats) para que a resolução de problemas fique completa.

Métodos para restaurar os ficheiros encriptados pelo DilmaLocker

Quebrar a encriptação usada por este trojan ransom é algo mais semelhante a algo saído da ficção científica do que uma perspetiva alcançável para as massas. É por isso que a resolução de problemas em situações complicadas deste género assenta em duas abordagens: uma é pagar o resgate, o que não é uma opção para muitas vítimas; e a outra é aplicar os instrumentos que tiram partido das eventuais fraquezas do ransomware. Se o seu caso for este último, o conselho abaixo é de tentativa obrigatória.

As cópias de segurança podem salvar-lhe o dia

Não só é uma pessoa com sorte caso tenha estado a fazer uma cópia de segurança dos seus ficheiros importantes, mas também um utilizador inteligente e prudente. Hoje em dia, isto não representa uma atividade necessariamente pesada a nível de recursos – na verdade, alguns provedores de serviços online estão a alocar espaço gratuito suficiente em alojamentos de nuvem para que cada cliente possa facilmente fazer o upload dos seus dados críticos sem precisar de pagar um cêntimo. Assim que tiver removido o seu ransomware DilmaLocker, só precisará de descarregar as suas coisas do servidor remoto ou transferi-las para um elemento externo de hardware caso seja esse o caso.

Restaure versões anteriores dos ficheiros encriptados

Conseguir um resultado positivo ao utilizar esta técnica depende se o ransomware eliminou ou não as Cópias Sombra de Pastas dos ficheiros no seu PC. Este é um recurso do Windows que de forma automática cria e mantém cópias de segurança dos elementos de dados no disco rígido, desde que o Restauro do Sistema esteja ativo. O cryptoware em questão está programado para desligar o Serviço de Cópias Sombra de Pastas (VSS), mas já falhou esse objetivo nalguns casos. Verificar quais são as suas opções acerca desta solução pode ser feito através de duas formas: no menu Propriedades de cada ficheiro ou com uma notável ferramenta open-source chamada ShadowExplorer. Recomendamos o método em que se aplica este software pois ele é automatizado e, por conseguinte, é mais rápido e mais fácil. Só tem de instalar a aplicação e utilizar os seus controlos intuitivos para obter e reintegrar as versões anteriores dos objetos encriptados.
ShadowExplorer

Kit de ferramentas de recuperação de dados chamado à ação

Algumas estirpes de ransomware são conhecidas por apagarem os ficheiros originais após cumprirem a sua encriptação. Apesar de esta atividade parecer bastante hostil, poderá jogar a seu favor. Existem aplicações desenhadas para reavivar informação que foi obliterada graças ao mau funcionamento de um hardware ou devido a uma remoção acidental. A ferramenta conhecida como Data Recovery Pro da ParetoLogic contém este tipo de capacidade, logo pode ser usada em cenários de ataques ransom para, pelo menos, reaver alguns ficheiros importantes. Portanto descarregue e instale o programa, execute uma verificação e deixe que ele faça o seu trabalho.
Data Recovery Pro

Reveja o seu estado de segurança

Uma avaliação pós-ocorrência do fator precisão em cenários de remoção de hardware é um excelente hábito que previne o regresso de código malicioso ou a replicação de frações que se encontrem sem vigilância. Assegure-se de que está pronto ao executar uma verificação de segurança adicional.

Descarregue a ferramenta de remoção do ransomware Dilma Locker