LDPR ransomware

Por GoldSparrow en Ransomware

Traducir a:

El LDPR Ransomware es un troyano codificador de archivos que fue informado por administradores de servidores comprometidos el 22 de abril de 2019. Los investigadores de malware que investigan los casos de LDPR Ransomware clasifican al troyano como una variante de la familia Dharma Ransomware. El troyano LDPR Ransomware parece haber sido inyectado en servidores a través de cuentas de escritorio remotas comprometidas. Sin embargo, es posible que algunos incidentes de seguridad estén relacionados con complementos de WordPress dañados. Los equipos de seguridad de TI pueden querer ejecutar análisis completos del sistema y asegurarse de que no haya conexiones cuestionables a sus servidores. El LDPR Ransomware no debe subestimarse, ya que ha demostrado que los datos están bloqueados para siempre. El malware emplea estándares de cifrado seguro y sobrescribe los datos específicos. Las bases de datos, las imágenes, el texto y algunos archivos de configuración del servidor se sobrescriben cuando se producen los ataques. Los administradores del servidor no pueden acceder a sus datos y solo pueden moverlos, copiarlos y eliminarlos. Los datos transcodificados reciben nuevos nombres de archivo y los iconos de archivo vuelven a ser iconos blancos genéricos.

LDPR Ransomware sigue un estricto esquema de cambio de nombre que se enumera a continuación:

'..id- [8 caracteres aleatorios]. [mr.crypt@aol.com] .LDPR'

Por ejemplo, 'Plitvice Waterfalls.png' se renombra a:

'Cascada de Plitvices.png.id-696Dfg78. [Mr.crypt@aol.com] .LDPR'

La nota de rescate está empaquetada en 'ARCHIVOS ENCRYPTED.txt' que dice:

'todos tus datos nos han sido bloqueados
Quieres volver?
escribir correo electrónico: mr.crypt@aol.com '

Los actores del ransomware parecen estar usando la cuenta de correo electrónico 'mr.crypt@aol.com' y pueden dejar un programa HTA en el directorio Temp llamado 'mr.crypt@aol.com.HTA'. No siga las instrucciones de pago en su pantalla y las instrucciones enviadas desde la cuenta de correo electrónico 'mr.crypt@aol.com'. Elimine los archivos que quedan del LDPR Ransomware utilizando un paquete de seguridad respetado y asegúrese de iniciar copias de seguridad de datos limpias. Los nombres de detección para LDPR Ransomware se enumeran a continuación:

Una variante de Win32 / Filecoder.Crysis.P
GenéricoRXEA-WW! 628C365BC385
Ransom / W32.crysis.94720
Troyano (00519f781)
Trojan.Encoder.3953
Trojan.Win32.Crusis.tpcS
Trojan.Win32.Filecoder.emdnxn
Trojan.Win32.Ransom.94720.F
W32 / Trojan.ILHO-9216
Win.Trojan.Dharma-6668198-0

Buscar

Cambia región

LDPR ransomware

Enviar Comentario

Artículos Relacionados

Shieldproblocker.xyz

APT WildPressure

Tendencias

Estafa por correo electrónico 'YouPorn'

Safe Search Eng

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...