Лицензии на несколько устройств (оптовые скидки)

Изменить регион

English Dansk Deutsch Español Français Italiano Nederlands Português Русский
Threat Database Ransomware LDPR Ransomware

LDPR Ransomware

К GoldSparrow году в Ransomware году
Перевести на:
Русский

LDPR Ransomware - это троянец-кодировщик файлов, о котором сообщили администраторы взломанных серверов 22 апреля 2019 года. Исследователи вредоносных программ, изучающие случаи LDPR Ransomware, классифицируют трояна как разновидность семейства Dharma Ransomware . Троян-вымогатель LDPR, похоже, был внедрен на серверы через скомпрометированные учетные записи удаленного рабочего стола. Однако возможно, что некоторые инциденты безопасности могут быть связаны с поврежденными плагинами WordPress. Команды ИТ-безопасности могут захотеть провести полное сканирование системы и убедиться в отсутствии сомнительных подключений к их серверам. LDPR Ransomware не следует недооценивать, поскольку оно доказало, что данные заблокированы навсегда. Вредоносная программа использует стандарты безопасного шифрования и перезаписывает целевые данные. Базы данных, изображения, текст и некоторые файлы конфигурации сервера перезаписываются при атаке. Администраторы серверов не могут получить доступ к своим данным и могут только их перемещать, копировать и удалять. Перекодированные данные получают новые имена файлов, а значки файлов заменяются обычными белыми значками.

Программа-вымогатель LDPR следует строгой схеме переименования, которая указана ниже:

'..id- [8 случайных символов]. [mr.crypt@aol.com] .LDPR'

Например, Plitvice Waterfalls.png переименован в:

'Plitvice Waterfalls.png.id-696Dfg78. [Mr.crypt@aol.com] .LDPR'

Записка о выкупе упакована в файл FILES ENCRYPTED.txt, который гласит:

'все ваши данные заблокированы нами
Ты хочешь вернуться?
напишите письмо: mr.crypt@aol.com '

Похоже, что злоумышленники используют учетную запись электронной почты mr.crypt@aol.com и могут оставить программу HTA в каталоге Temp под названием mr.crypt@aol.com.HTA. Не следуйте инструкциям по оплате на экране и указаниям, отправленным с учетной записи электронной почты mr.crypt@aol.com. Удалите файлы, оставшиеся от LDPR Ransomware, с помощью уважаемого пакета безопасности и обязательно загрузите чистые резервные копии данных. Имена обнаружения для LDPR Ransomware перечислены ниже:

Вариант Win32 / Filecoder.Crysis.P
GenericRXEA-WW! 628C365BC385
Выкуп / W32.crysis.94720
Троян (00519f781)
Trojan.Encoder.3953
Trojan.Win32.Crusis.tpcS
Trojan.Win32.Filecoder.emdnxn
Trojan.Win32.Ransom.94720.F
W32 / Trojan.ILHO-9216
Win.Trojan.Dharma-6668198-0

Похожие сообщения

APT WildPressure

Advanced Persistent Threat (APT)
Еще в 2019 году угрожающая кампания по развертыванию полноценной троянской угрозы против промышленных целей на Ближнем Востоке не соответствовала ТТП (тактикам, методам и процедурам) уже установленных злоумышленников в регионе. В результате он был отнесен к недавно созданной группе ATP (Advanced Persistent Threat) с обозначением WildPressure. С момента этой первоначальной операции хакеры,...

В тренде

Мошенничество по электронной почте «YouPorn»

Spam
После тщательного изучения электронных писем YouPorn эксперты по кибербезопасности подтвердили их мошеннический характер. Эти электронные письма являются частью различных вариантов спама, напоминающих тактику секс-вымогательства. Общей нитью этих обманных писем является сфабрикованное утверждение о том, что получатель был замешан в материалах откровенно сексуального характера, недавно...

Наиболее просматриваемые

Загрузка...