Ransomware LDPR

Par GoldSparrow en Ransomware

Se traduisent par :

Le LDPR Ransomware est un cheval de Troie encodeur de fichiers qui a été signalé par des administrateurs de serveur compromis le 22 avril 2019. Les chercheurs de logiciels malveillants qui examinent les cas de LDPR Ransomware classent le cheval de Troie comme une variante de la famille Dharma Ransomware. Le cheval de Troie LDPR Ransomware semble avoir été injecté dans les serveurs via des comptes de bureau à distance compromis. Cependant, il est possible que certains incidents de sécurité soient liés à des plug-ins WordPress corrompus. Les équipes de sécurité informatique peuvent souhaiter exécuter des analyses complètes du système et s'assurer qu'il n'y a pas de connexions douteuses avec leurs serveurs. Le Ransomware LDPR ne doit pas être sous-estimé car il a prouvé que les données sont verrouillées pour de bon. Le malware utilise des normes de cryptage sécurisées et écrase les données ciblées. Les bases de données, les images, le texte et certains fichiers de configuration du serveur sont écrasés lors des attaques. Les administrateurs de serveur ne peuvent pas accéder à leurs données et peuvent uniquement les déplacer, les copier et les supprimer. Les données transcodées reçoivent de nouveaux noms de fichiers et les icônes de fichier redeviennent des icônes blanches génériques.

Le LDPR Ransomware suit un schéma de changement de nom strict répertorié ci-dessous:

'..id- [8 caractères aléatoires]. [mr.crypt@aol.com] .LDPR'

Par exemple, «Plitvice Waterfalls.png» est renommé en:

«Plitvice Waterfalls.png.id-696Dfg78. [Mr.crypt@aol.com] .LDPR»

La note de rançon est emballée dans 'FILES ENCRYPTED.txt' qui se lit comme suit:

'toutes vos données nous ont été verrouillées
Vous souhaitez revenir?
écrire un e-mail: mr.crypt@aol.com '

Les acteurs du ransomware semblent utiliser le compte de messagerie «mr.crypt@aol.com» et peuvent laisser un programme HTA dans le répertoire Temp appelé «mr.crypt@aol.com.HTA». Ne suivez pas les instructions de paiement sur votre écran et les instructions envoyées depuis le compte de messagerie 'mr.crypt@aol.com'. Supprimez les fichiers laissés par le LDPR Ransomware à l'aide d'une suite de sécurité respectée et assurez-vous de démarrer des sauvegardes de données propres. Les noms de détection pour le LDPR Ransomware sont répertoriés ci-dessous:

Une variante de Win32 / Filecoder.Crysis.P
GenericRXEA-WW! 628C365BC385
Rançon / W32.crysis.94720
Trojan (00519f781)
Trojan.Encoder.3953
Trojan.Win32.Crusis.tpcS
Trojan.Win32.Filecoder.emdnxn
Trojan.Win32.Ransom.94720.F
W32 / Trojan.ILHO-9216
Win.Trojan.Dharma-6668198-0

Rechercher

Changer de région

Ransomware LDPR

Soumettre un Commentaire

Posts relatifs

Shieldproblocker.xyz

WildPressure APT

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran