Dablio Ransomware

O Dablio Ransomware recebe o seu nome porque ele é executado como um processo de arquivo executável chamado 'Dablio.exe' no computador da vítima. Os principais alvos do Dablio Ransomware são os usuários domésticos de computador, o que o diferencia dos Trojans ransomware projetados para atacar principalmente os servidores Web e redes de negócios. As infecções pelo Dablio Ransomware foram relatadas pela primeira vez em 5 de dezembro de 2018. O ataque do Dablio Ransomware criptografa os arquivos usando um método que os torna fáceis de se reconhecer porque o Dablio Ransomware adiciona a string '(criptografada)' a cada arquivo comprometido pelo ataque do Dablio Ransomware. Para tornar os arquivos da vítima inacessíveis, o Dablio Ransomware usa a criptografia AES. Este tipo de criptografia é, infelizmente, inquebrável com a tecnologia atual. O Dablio Ransomware é escrito usando a linguagem de programação Python e parece ter como alvo os arquivos gerados pelo usuário no seu ataque. Alguns exemplos dos arquivos que o Dablio Ransomware visa nesses ataques incluem arquivos com as seguintes extensões: '.txt,' '.doc,' '.docx,' '.xls,' '.xlsx,''.ppt,' '.pptx,''.odt,' '.jpg,' '.png,' '.csv,' '.sql,' '.mdb,' '.sln,' '.php,' '.asp,' '.aspx,' '.html,' '.xml'e '.psd.'

O Pedido de Resgate do Dablio Ransomware

O principal objetivo do Dablio Ransomware é tornar completamente impossível restaurar os arquivos comprometidos pelo ataque do Dablio Ransomware. Devido a isso, o Dablio Ransomware também foi projetado para remover outros recursos do sistema operacional do Windows que poderiam ser usados ​​para recuperar os dados comprometidos pela infecção do Dablio Ransomware. Por exemplo, o Dablio Ransomware foi projetado para excluir as Cópias do Shadow Volume de todos os dados comprometidos. O Dablio Ransomware também removerá todos os pontos de restauração do sistema do computador infectado. Uma vez que os arquivos da vítima tenham sido criptografados, o Dablio Ransomware fornece uma nota de resgate. A nota de resgate do Dablio Ransomware toma a forma de uma janela de programa, onde o texto da nota de resgate do Dablio Ransomware é exibido sobre um fundo preto. O que se segue é o texto completo da nota de resgate do Dablio Ransomware:

'#DABLIO
Bom Dia. Boa tarde. Boa noite.
Lamentamos informar que o seu computador foi ENCRYPTED.
TODOS OS SEUS ARQUIVOS FORAM COMPROMETIDOS.
PAGUE PARA TER OS SEUS ARQUIVOS NA CONDIÇÃO NORMAL. NÃO SE PREOCUPE!
TUDO ESTARÁ DE VOLTA. ACESSE O WEBSITE WWW.LOCALBITCOIN.COM
E FAÇA A COMPRA DO BITCOIN E TRANSFERÊNCIA DE
O BITCOIN À MINHA CARTEIRA. DEPOIS QUE ENVIAMOS CÓDIGO DE DESBLOQUEIO DOS SEUS ARQUIVOS.
OBRIGADO;
Email: dablio@tuta.io
Chora agora. Ria mais tarde.
Digite a chave para desbloquear seu computador e arquivos!
[CAIXA DE TEXTO]
[Verifique! | BOTÃO]

Lidando com o Trojan Dablio Ransomware

O conselho dos especialistas é que os usuários de computador não entrem em contato com os criminosos responsáveis ​​pelo ataque do Dablio Ransomware. Em vez de fazer isso, os usuários de computador devem se certificar de que possuem os meios para recuperar todos os dados comprometidos por essa infecção. Portanto, a proteção mais eficaz contra ameaças como o Dablio Ransomware é ter cópias de backup de todos os dados. Os arquivos de backup devem ser armazenados na nuvem ou em um dispositivo de memória externa, fora do alcance de ameaças como o Dablio Ransomware. Dessa forma, os usuários de computador podem restaurar os seus dados no caso de um ataque. Além dos backups dos dados, os usuários de computador devem investir em um aplicativo de segurança para proteger os seus PCs contra essas ameaças.

SpyHunter detecta e remove Dablio Ransomware