LDPR Ransomware

O Trojan LDPR Ransomware é um Trojan ransomware de criptografia, projetado para corromper o arquivo das vítimas. Em seguida, o LDPR Ransomware exige um pagamento de resgate da vítima em troca da devolução dos dados comprometidos. Os ataques do LDPR Ransomware foram relatados pela primeira vez em 22 de abril de 2019. O LDPR Ransomware parece pertencer à família Dharma de ransomware, uma grande família de malware com inúmeras variantes. Parece que o ataque do LDPR Ransomware está sendo realizado, tirando proveito das contas comprometidas do Protocolo de Área de Trabalho Remota. Também é possível que os ataques do LDPR Ransomware tenham sido executados aproveitando os plug-ins corrompidos para o WordPress e outras plataformas. Os principais objetivos do LDPR Ransomware parecem ser servidores da Web e essa ameaça de malware realiza um ataque típico de ransomware de criptografia.

Como o Trojan LDPR Ransomware Ataca uma Máquina

O Trojan LDPR Ransomware realiza um ataque que usa um forte algoritmo de criptografia que torna os arquivos da vítima inacessíveis. O LDPR Ransomware usa as criptografia AES e RSA para executar seu ataque e tornar os arquivos da vítima inacessíveis, criptografando uma grande variedade de arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões de arquivo:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Depois que o ataque do LDPR Ransomware criptografar os arquivos, eles não serão mais recuperáveis e poderão ser reconhecidos facilmente porque o LDPR Ransomware renomeará os arquivos seguindo o esquema de nomenclatura:

'..id- [8 caracteres aleatórios]. [mr.crypt@aol.com] .LDPR'

Depois que os arquivos da vítima são criptografados, o LDPR Ransomware exibe uma mensagem de resgate em um arquivo de texto chamado 'FILES ENCRYPTED.txt', que contém a seguinte mensagem para a vítima:

'todos os seus dados foram bloqueados
Você quer voltar?
escreva email: mr.crypt@aol.com '

Atenuando os Efeitos de um Ataque pelo LDPR Ransomware

Os especialistas aconselham os usuários de computador a não entrar em contato com os criminosos pelo endereço de e-mail fornecido na nota de resgate do LDPR Ransomware. Em vez disso, os usuários de computador devem tomar medidas para garantir que possam restaurar os arquivos comprometidos por esses ataques. Os backups ou imagens de arquivos ou sistemas devem ser preservados em um dispositivo de memória externo ou na nuvem para permitir a recuperação de quaisquer dados criptografados por esses ataques. Um programa de segurança confiável, totalmente atualizado e com medidas de segurança recomendadas, como senhas fortes de segurança e atualizações de software, também deve ser usado para evitar esses ataques. Infelizmente, o LDPR Ransomware usa um método poderoso de criptografia, e os arquivos afetados não podem ser restaurados e precisam ser substituídos.