LDPR Ransomware

Von GoldSparrow in Ransomware

Übersetzen Sie in:

Die LDPR-Ransomware ist ein Datei-Encoder-Trojaner, der am 22. April 2019 von kompromittierten Serveradministratoren gemeldet wurde. Malware-Forscher, die sich mit den LDPR-Ransomware-Fällen befassen, klassifizieren den Trojaner als eine Variante aus der Dharma Ransomware- Familie. Der LDPR-Ransomware-Trojaner wurde anscheinend über gefährdete Remotedesktopkonten in Server injiziert. Es ist jedoch möglich, dass einige Sicherheitsvorfälle mit beschädigten WordPress-Plug-Ins zusammenhängen. IT-Sicherheitsteams möchten möglicherweise vollständige System-Scans durchführen und sicherstellen, dass keine fragwürdigen Verbindungen zu ihren Servern bestehen. Die LDPR-Ransomware sollte nicht unterschätzt werden, da nachgewiesen wurde, dass Daten endgültig gesperrt sind. Die Malware verwendet sichere Verschlüsselungsstandards und überschreibt Zieldaten. Datenbanken, Bilder, Text und einige Serverkonfigurationsdateien werden bei den Angriffen überschrieben. Serveradministratoren können nicht auf ihre Daten zugreifen und sie nur verschieben, kopieren und löschen. Transcodierte Daten erhalten neue Dateinamen und Dateisymbole werden auf allgemeine weiße Symbole zurückgesetzt.

Die LDPR-Ransomware folgt einem strengen Umbenennungsschema, das unten aufgeführt ist:

'..id- [8 zufällige Zeichen]. [mr.crypt@aol.com] .LDPR'

Beispielsweise wird 'Plitvice Waterfalls.png' umbenannt in:

'Plitvice Waterfalls.png.id-696Dfg78. [Mr.crypt@aol.com] .LDPR'

Der Lösegeldschein ist in der Datei 'FILES ENCRYPTED.txt' enthalten, die lautet:

'Alle Ihre Daten wurden uns gesperrt
Du willst zurückkehren?
E-Mail schreiben: mr.crypt@aol.com '

Die Ransomware-Akteure verwenden anscheinend das E-Mail-Konto "mr.crypt@aol.com" und hinterlassen möglicherweise ein HTA-Programm im Temp-Verzeichnis "mr.crypt@aol.com.HTA". Befolgen Sie nicht die Zahlungsanweisungen auf Ihrem Bildschirm und die Anweisungen, die vom E-Mail-Konto "mr.crypt@aol.com" gesendet wurden. Entfernen Sie Dateien, die von der LDPR Ransomware übrig geblieben sind, mithilfe einer anerkannten Sicherheitssuite und stellen Sie sicher, dass saubere Datensicherungen gestartet werden. Die Erkennungsnamen für die LDPR-Ransomware sind unten aufgeführt:

Eine Variante von Win32 / Filecoder.Crysis.P
GenericRXEA-WW! 628C365BC385
Lösegeld / W32.crysis.94720
Trojaner (00519f781)
Trojan.Encoder.3953
Trojan.Win32.Crusis.tpcS
Trojan.Win32.Filecoder.emdnxn
Trojan.Win32.Ransom.94720.F
W32 / Trojan.ILHO-9216
Win.Trojan.Dharma-6668198-0

Suche

Region ändern

LDPR Ransomware

Kommentar abgeben

Verbundener Beitrag

Shieldproblocker.xyz

WildPressure APT

Im Trend

„YouPorn“-E-Mail-Betrug

Safe Search Eng

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...