O DilmaLocker é uma infeção ransomware capaz de se propagar de diferentes formas e afetar num ápice os sistemas operativos desprotegidos. Assim que estiver instalado, o ransomware Dilma Locker encripta os ficheiros para que não possa acedê-los, exibindo um aviso no qual lhe é exigido que pague uma considerável quantia monetária a fim de recuperar os seus ficheiros. É crucial que não pague o valor do resgate, já que é extremamente improvável que alguém sequer se preocupe em enviar-lhe a chave ou ferramenta de desencriptação. As autoridades legais recomendam vivamente que se ignore as exigências dos atacantes, encorajando as pessoas a implementarem medidas capazes de prevenir estes ataques. O ransomware DilmaLocker é uma perigosa ameaça que deverá ser removida do computador, ao invés de seguir as instruções facultadas pelos atacantes por detrás da infeção.
Primeiro de tudo, o nome DilmaLocker, que também poderá ser escrito como Dilma Locker, refere-se a Dilma Rousseff, a 36ª presidente do Brasil e a primeira mulher a assumir o cargo. Em 2016, a presidente foi alvo de um processo de impeachment por manipular o orçamento governamental, sendo suspensa das suas funções. Provavelmente alguém quis achincalhar a governanta e os utilizadores de computadores mais inocentes, malogrando também a reputação de Rousseff. O aviso de resgate é escrito em português, sugerindo que os seus desenvolvedores são do Brasil ou então originários da América do Sul.
O atacante parece ser particularmente humorístico, já que a nota de resgate termina com uma frase educada e um comentário denotando que este tipo de crime é a sua forma de sobreviver na vida.
Assim que entra num PC, o ransomware DilmaLocker altera o papel de parede do ambiente de trabalho e encripta os ficheiros. Os nomes dos ficheiros encriptados são modificados com o acrescento da extensão . __dilmaV1. O nome original do ficheiro permanece intato. A mensagem de resgate fica visível na imagem de fundo e num ficheiro .html intitulado ” RECUPERE_SEUS_ARQUIVOS”. A infeção também deposita uma cópia da mesma nota de resgate cognominada DILMA_LOCKER_v1.hta no diretório %APPDATA% para que o resgate seja mostrado no arranque do sistema. O ficheiro do novo fundo pode ser encontrado com o título background.bmp no ambiente de trabalho.
Na mensagem de aviso, frisa-se que os ficheiros foram encriptados através de uma encriptação de 256 bits, utilizado pelo governo norte-americano para proteger informação sensível. De uma forma geral, este tipo de encriptação é utilizado no mundo inteiro a fim de proteger diferentes e valiosos tipos de dados. Tudo o que atacante pretende é ameaçar a vítima para que esta pague a exigida maquia de libertação, no valor de 3,000 reais brasileiros (BRL). Exige-se que o dinheiro seja pago em Bitcoin, mas não é dado qualquer endereço para uma carteira Bitcoin no aviso. Antes disso, é suposto que o utilizador envie o identificador pessoal criado pela infeção no ficheiro dilminha.dat para o endereço de email dilmaonion@keemail.com.
Para conquistar a confiança das vítimas, o atacante promete desencriptar um ficheiro à escolha da vítima sem qualquer encargo associado. O ficheiro selecionado deverá ter no máximo 3 MB. O atacante também ameaça eliminar os ficheiros após 4 dias.
O DilmaLocker é uma ameaça que pode chegar ao seu computador de várias formas. Emails de spam, configurações RDP inseguras, ligações maliciosos, websites de partilha freeware e até mesmo websites de redes sociais que funcionam como distribuidores de malware. Deverá ter cuidado com emails e instaladores dubitáveis provindos de desconhecidos programas de software. Esteja sempre atento aos detalhes e garanta que o seu sistema operativo está protegido.
No geral, a remoção de malware é um processo complexo já que requere bastante conhecimento. Para que uma infeção complexa seja removida, recomenda-se fortamente que utilize uma reputada ferramenta de prevenção contra malware, que pode identificar diferentes tipos de ameaças. O ransomware Dilma Locker é uma daquelas ameaças que deposita alguns ficheiros em diferentes localizações. Se quiser remover manualmente o ransomware DilmaLocker, siga o nosso guia de remoção, mas não se esqueça que é aconselhável analisar o sistema posteriormente, garantindo assim que nenhuma cópia da infeção permanece no sistema.
Remoção automática do ransomware DilmaLocker
O extermínio deste ransomware pode ser eficientemente realizado com software de segurança de confiança. Ao ficar-se pela técnica de limpeza automática, garante que todos os componentes da infeção serão completamente erradicados do seu sistema.
- Efetue o download recomendado serviço de segurança e verifique o seu PC para ver se existem objetos maliciosos ao selecionar a opção Iniciar Verificação do Computador (Start Computer Scan)
- A verificação irá fornecer uma lista de itens detetados. Clique em Consertar Ameaças (Fix Threats) para remover o vírus e infeções relacionadas do seu sistema. Ao completar esta fase do processo de limpeza é bastante provável que a praga seja completamente erradicada. Agora terá de enfrentar um desafio maior - tentar obter os seus dados de volta.
Métodos para restaurar os ficheiros encriptados pelo DilmaLocker
Já foi mencionado que o DilmaLocker aplica uma forte encriptação para tornar os seus ficheiros inacessiveis, por isso não há nenhuma varinha mágica que restaure todos os dados encriptados num piscar de olhos, excepto claro quando se sujeita ao impensável ransomware. Existem no entanto técnicas, que o podem ajudar a recuperar todas as coisas que são importantes para si – aprenda quais.
1. Software de recuperação de ficheiros automático
É relativamente interessante saber que o DilmaLocker apaga os ficheiros originais num formato não encriptado. É apenas nas cópias que acontece o processo de encriptação e se processa o ransomware. Por isso ferramentas como Stellar Data Recovery podem restaurar os objetos eliminados mesmo que estes tenham sido removidos de forma segura. Esta alternativa vale definitivamente a pena pois fornece uma solução verdadeiramente eficaz.
Baixar Stellar Data Recovery Professional
2. Cópias de Volume Sombra
Esta opção apoia-se no ficheiro nativo de backups do Windows que opera no seu computador, e que é executado a cada ponto de restauro. Há uma importante condição neste método: este funciona se a funcionalidade de Restauro de Sistema estiver ativa antes da contaminação. Adicionalmente, se as alterações forem feitas a um ficheiro após o ponto de restauro mais recente, estas não se irão refletir na versão do ficheiro recuperado.
- Usar a opção de Versões anteriores A caixa de Propriedades para ficheiros aleatórios tem uma aba chamada de Versões anteriores. Esse é o local onde estão as versões em cópia de segurança e a partir das quais pode recuperar o sistema. Por isso, clique com o botão direito do rato num ficheiro, vá a Propriedades, carregue na aba descrita e escolha a opção Copiar ou Restaurar, dependendo da localização para a qual gostaria de ter tudo recuperado
- Aplique o ShadowExplorer O processo acima pode ser automatizado com uma ferramenta chamada de ShadowExplorer. Basicamente, faz a mesma coisa (extraindo Cópias de Volume Ocultas), mas de uma forma mais conveniente. Por isso, descarregue e instale a aplicação, execute-a e navegue até aos ficheiros e pastas cujas versões anteriores pretende que sejam restauradas. Para concluir a tarefa, basta clicar com o botão direito do rato em qualquer uma das entradas e escolher a opção Export
3. Cópias de Segurança
De todas as opções que não são relacionadas com ransomware, esta é uma das mais eficientes. Na eventualidade de ter feito backups da sua informação para um servidor externo antes do ransomware aparecer no seu PC, restaurar os ficheiros encriptados pelo DilmaLocker é tão simples quanto entrar no seu respetivo interface, selecionar os ficheiros certos e iniciar o processo de restauro. Antes de o fazer deve no entanto ter a completa certeza que removeu por completo o vírus de ransomware do seu computador.
Reveja o seu estado de segurança
Mais uma vez importa dizer que a remoção do malware por si só não conduz à decriptação dos seus ficheiros pessoais. Os métodos de restauração de dados destacados acima poderão ou não consegui-lo, mas o ransomware em si não deve fazer parte do seu computador.
Incidentalmente, ele muitas vezes faz-se acompanhar por malware, ou seja, faz todo o sentido verificar repetidamente o sistema com um software automático de segurança a fim de garantir que não sobram elementos perniciosos do vírus, nem que haja ameaças a ele associadas no Windows Registry e noutras localizações.