Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Português Русский
Threat Database Ransomware LDPR Ransomware

LDPR Ransomware

Tegen GoldSparrow in Ransomware
Vertalen naar:
Nederlands

De LDPR Ransomware is een trojan voor het coderen van bestanden die op 22 april 2019 werd gerapporteerd door gecompromitteerde serverbeheerders. Malware-onderzoekers die de LDPR Ransomware-gevallen onderzoeken, classificeren de Trojan als een variant van de Dharma Ransomware- familie. De LDPR Ransomware Trojan lijkt te zijn geïnjecteerd in servers via gecompromitteerde externe desktopaccounts. Het is echter mogelijk dat sommige beveiligingsincidenten verband houden met beschadigde WordPress-plug-ins. IT-beveiligingsteams willen mogelijk volledige systeemscans uitvoeren en ervoor zorgen dat er geen twijfelachtige verbindingen met hun servers zijn. De LDPR Ransomware mag niet worden onderschat, aangezien het heeft bewezen dat gegevens voorgoed vergrendeld zijn. De malware maakt gebruik van veilige coderingsstandaarden en overschrijft gerichte gegevens. Databases, afbeeldingen, tekst en sommige serverconfiguratiebestanden worden overschreven wanneer de aanvallen plaatsvinden. Serverbeheerders hebben geen toegang tot hun gegevens en kunnen deze alleen verplaatsen, kopiëren en verwijderen. Getranscodeerde gegevens krijgen nieuwe bestandsnamen en bestandspictogrammen veranderen in generieke witte pictogrammen.

De LDPR Ransomware volgt een strikt hernoemingsschema dat hieronder wordt vermeld:

'..id- [8 willekeurige tekens]. [mr.crypt@aol.com] .LDPR'

Zo wordt 'Plitvice Waterfalls.png' hernoemd naar:

'Plitvice Waterfalls.png.id-696Dfg78. [Mr.crypt@aol.com] .LDPR'

Het losgeldbriefje is verpakt in 'FILES ENCRYPTED.txt' dat luidt:

'al uw gegevens zijn vergrendeld
U wilt terugkeren?
schrijf een e-mail: mr.crypt@aol.com '

De ransomware-actoren lijken het e-mailaccount 'mr.crypt@aol.com' te gebruiken en kunnen een HTA-programma achterlaten in de map Temp genaamd 'mr.crypt@aol.com.HTA.' Volg niet de betalingsinstructies op uw scherm en de instructies verzonden vanaf het e-mailaccount 'mr.crypt@aol.com'. Verwijder bestanden die zijn achtergebleven van de LDPR Ransomware met een gerespecteerde beveiligingssuite en zorg ervoor dat u schone gegevensback-ups opstart. Detectie namen voor de LDPR Ransomware worden hieronder vermeld:

Een variant van Win32 / Filecoder.Crysis.P
AlgemeenRXEA-WW! 628C365BC385
Losgeld / W32.crysis.94720
Trojaans (00519f781)
Trojan.Encoder.3953
Trojan.Win32.Crusis.tpcS
Trojan.Win32.Filecoder.emdnxn
Trojan.Win32.Ransom.94720.F
W32 / Trojan.ILHO-9216
Win.Trojan.Dharma-6668198-0

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...