Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Português Русский
Threat Database Ransomware LDPR Ransomware

LDPR Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

LDPR Ransomware er en Trojan-filkoder, der blev rapporteret af kompromitterede serveradministratorer den 22. april 2019. Malwareforskere, der undersøger LDPR Ransomware-sagerne, klassificerer Trojan som en variant fra Dharma Ransomware- familien. LDPR Ransomware Trojan ser ud til at være blevet injiceret i servere via kompromitterede eksterne desktop-konti. Det er dog muligt, at nogle sikkerhedshændelser kan være relateret til beskadigede WordPress-plug-ins. IT-sikkerhedsteam vil muligvis køre komplette systemscanninger og sørge for, at der ikke er nogen tvivlsom forbindelse til deres servere. LDPR Ransomware bør ikke undervurderes, da det har bevist, at data er låst for godt. Malwaren anvender sikre krypteringsstandarder og overskriver målrettede data. Databaser, billeder, tekst og nogle serverkonfigurationsfiler overskrives, når angrebene finder sted. Serveradministratorer kan ikke få adgang til deres data og kan kun flytte, kopiere og slette dem. Transkodede data modtager nye filnavne, og filikoner vender tilbage til generiske hvide ikoner.

LDPR Ransomware følger en streng omdøbningsordning, der er anført nedenfor:

'..id- [8 tilfældige tegn]. [mr.crypt@aol.com] .LDPR'

For eksempel omdøbes 'Plitvice Waterfalls.png' til:

'Plitvice Waterfalls.png.id-696Dfg78. [Mr.crypt@aol.com] .LDPR'

Løsepenge noten er pakket i 'FILES ENCRYPTED.txt', der lyder:

'alle dine data er blevet låst os
Vil du vende tilbage?
skriv e-mail: mr.crypt@aol.com '

Ransomware-aktørerne ser ud til at bruge e-mail-kontoen 'mr.crypt@aol.com' og kan efterlade et HTA-program i Temp-biblioteket kaldet 'mr.crypt@aol.com.HTA.' Følg ikke betalingsinstruktionerne på din skærm og anvisninger sendt fra e-mail-kontoen 'mr.crypt@aol.com'. Fjern filer tilbage fra LDPR Ransomware ved hjælp af en respekteret sikkerhedssuite, og sørg for at starte rene sikkerhedskopier af data. Registreringsnavne til LDPR Ransomware er angivet nedenfor:

En variant af Win32 / Filecoder.Crysis.P
GeneriskRXEA-WW! 628C365BC385
Løsepenge / W32.crysis.94720
Trojan (00519f781)
Trojan.Encoder.3953
Trojan.Win32.Crusis.tpcS
Trojan.Win32.Filecoder.emdnxn
Trojan.Win32.Ransom.94720.F
W32 / Trojan.ILHO-9216
Win.Trojan.Dharma-6668198-0

Relaterede indlæg

Trending

Mest sete

Indlæser...