Dablio Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 2 |
Visto pela Primeira Vez: | December 6, 2018 |
Visto pela Última Vez: | April 10, 2019 |
SO (s) Afetados: | Windows |
O Dablio Ransomware é um Trojan ransomware de criptografia. Ameaças como o Dablio Ransomware realizam um ataque simples que envolve tomar os arquivos da vítima como reféns e depois solicitar o pagamento de um resgate da vítima. Apesar da simplicidade desse ataque, ele é bastante eficaz. Isso ocorre porque o Dablio Ransomware toma os arquivos da vítima como reféns usando um algoritmo de criptografia forte para tornar os arquivos da vítima completamente inacessíveis. Uma vez que os arquivos da vítima se tornaram inacessíveis, o Dablio Ransomware pede à vítima que pague um grande resgate usando um método de pagamento anônimo, tal como uma moeda digital. É obrigatório tomar precauções contra ameaças como o Dablio Ransomware, que se tornaram bastante comuns na natureza.
O Dablio Ransomware recebe o seu nome porque ele é executado como um processo de arquivo executável chamado 'Dablio.exe' no computador da vítima. Os principais alvos do Dablio Ransomware são os usuários domésticos de computador, o que o diferencia dos Trojans ransomware projetados para atacar principalmente os servidores Web e redes de negócios. As infecções pelo Dablio Ransomware foram relatadas pela primeira vez em 5 de dezembro de 2018. O ataque do Dablio Ransomware criptografa os arquivos usando um método que os torna fáceis de se reconhecer porque o Dablio Ransomware adiciona a string '(criptografada)' a cada arquivo comprometido pelo ataque do Dablio Ransomware. Para tornar os arquivos da vítima inacessíveis, o Dablio Ransomware usa a criptografia AES. Este tipo de criptografia é, infelizmente, inquebrável com a tecnologia atual. O Dablio Ransomware é escrito usando a linguagem de programação Python e parece ter como alvo os arquivos gerados pelo usuário no seu ataque. Alguns exemplos dos arquivos que o Dablio Ransomware visa nesses ataques incluem arquivos com as seguintes extensões: '.txt,' '.doc,' '.docx,' '.xls,' '.xlsx,''.ppt,' '.pptx,''.odt,' '.jpg,' '.png,' '.csv,' '.sql,' '.mdb,' '.sln,' '.php,' '.asp,' '.aspx,' '.html,' '.xml'e '.psd.'
O Pedido de Resgate do Dablio Ransomware
O principal objetivo do Dablio Ransomware é tornar completamente impossível restaurar os arquivos comprometidos pelo ataque do Dablio Ransomware. Devido a isso, o Dablio Ransomware também foi projetado para remover outros recursos do sistema operacional do Windows que poderiam ser usados para recuperar os dados comprometidos pela infecção do Dablio Ransomware. Por exemplo, o Dablio Ransomware foi projetado para excluir as Cópias do Shadow Volume de todos os dados comprometidos. O Dablio Ransomware também removerá todos os pontos de restauração do sistema do computador infectado. Uma vez que os arquivos da vítima tenham sido criptografados, o Dablio Ransomware fornece uma nota de resgate. A nota de resgate do Dablio Ransomware toma a forma de uma janela de programa, onde o texto da nota de resgate do Dablio Ransomware é exibido sobre um fundo preto. O que se segue é o texto completo da nota de resgate do Dablio Ransomware:
'#DABLIO
Bom Dia. Boa tarde. Boa noite.
Lamentamos informar que o seu computador foi ENCRYPTED.
TODOS OS SEUS ARQUIVOS FORAM COMPROMETIDOS.
PAGUE PARA TER OS SEUS ARQUIVOS NA CONDIÇÃO NORMAL. NÃO SE PREOCUPE!
TUDO ESTARÁ DE VOLTA. ACESSE O WEBSITE WWW.LOCALBITCOIN.COM
E FAÇA A COMPRA DO BITCOIN E TRANSFERÊNCIA DE
O BITCOIN À MINHA CARTEIRA. DEPOIS QUE ENVIAMOS CÓDIGO DE DESBLOQUEIO DOS SEUS ARQUIVOS.
OBRIGADO;
Email: dablio@tuta.io
Chora agora. Ria mais tarde.
Digite a chave para desbloquear seu computador e arquivos!
[CAIXA DE TEXTO]
[Verifique! | BOTÃO]
Índice
Lidando com o Trojan Dablio Ransomware
O conselho dos especialistas é que os usuários de computador não entrem em contato com os criminosos responsáveis pelo ataque do Dablio Ransomware. Em vez de fazer isso, os usuários de computador devem se certificar de que possuem os meios para recuperar todos os dados comprometidos por essa infecção. Portanto, a proteção mais eficaz contra ameaças como o Dablio Ransomware é ter cópias de backup de todos os dados. Os arquivos de backup devem ser armazenados na nuvem ou em um dispositivo de memória externa, fora do alcance de ameaças como o Dablio Ransomware. Dessa forma, os usuários de computador podem restaurar os seus dados no caso de um ataque. Além dos backups dos dados, os usuários de computador devem investir em um aplicativo de segurança para proteger os seus PCs contra essas ameaças.
SpyHunter detecta e remove Dablio Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | cd4b864a78da9fd674f099ec1703dbb9 | 0 |