Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Português Русский
Threat Database Ransomware LDPR Ransomware

LDPR Ransomware

Entro GoldSparrow nel Ransomware
Traduci in:
Italiano

LDPR Ransomware è un Trojan codificatore di file segnalato da amministratori di server compromessi il 22 aprile 2019. I ricercatori di malware che esaminano i casi di LDPR Ransomware classificano il Trojan come una variante della famiglia Dharma Ransomware. Il Trojan LDPR Ransomware sembra essere stato iniettato nei server tramite account desktop remoti compromessi. Tuttavia, è possibile che alcuni incidenti di sicurezza possano essere correlati a plug-in di WordPress danneggiati. I team di sicurezza IT potrebbero voler eseguire scansioni complete del sistema e assicurarsi che non vi siano connessioni discutibili ai loro server. Il ransomware LDPR non deve essere sottovalutato in quanto ha dimostrato che i dati sono bloccati per sempre. Il malware utilizza standard di crittografia sicuri e sovrascrive i dati mirati. Database, immagini, testo e alcuni file di configurazione del server vengono sovrascritti quando si verificano gli attacchi. Gli amministratori del server non possono accedere ai propri dati e possono solo spostarli, copiarli ed eliminarli. I dati transcodificati ricevono nuovi nomi di file e le icone dei file tornano a icone bianche generiche.

LDPR Ransomware segue uno schema di rinomina rigoroso elencato di seguito:

"..id- [8 caratteri casuali]. [mr.crypt@aol.com] .LDPR"

Ad esempio, "Plitvice Waterfalls.png" è stato rinominato in:

"Cascate di Plitvice.png.id-696Dfg78. [Mr.crypt@aol.com] .LDPR"

La richiesta di riscatto è contenuta in "FILES ENCRYPTED.txt" che recita:

'tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi e-mail: mr.crypt@aol.com '

Gli attori del ransomware sembrano utilizzare l'account di posta elettronica "mr.crypt@aol.com" e potrebbero lasciare un programma HTA nella directory Temp chiamata "mr.crypt@aol.com.HTA". Non seguire le istruzioni di pagamento sullo schermo e le indicazioni inviate dall'account di posta elettronica "mr.crypt@aol.com". Rimuovi i file lasciati da LDPR Ransomware utilizzando una suite di sicurezza rispettata e assicurati di avviare backup puliti dei dati. I nomi di rilevamento per LDPR Ransomware sono elencati di seguito:

Una variante di Win32 / Filecoder.Crysis.P
GenericRXEA-WW! 628C365BC385
Ransom / W32.crysis.94720
Trojan (00519f781)
Trojan.Encoder.3953
Trojan.Win32.Crusis.tpcS
Trojan.Win32.Filecoder.emdnxn
Trojan.Win32.Ransom.94720.F
W32 / Trojan.ILHO-9216
Win.Trojan.Dharma-6668198-0

Post correlati

Tendenza

I più visti

Caricamento in corso...