Como remover LLTP

0

Diversos on-line as queixas das vítimas do LLTP (também conhecido como LLTP vírus) Ransomware forçaram investigadores para cavar esta ameaça potencialmente nova, e parece que a ameaça não pode ser marca nova, uma vez que parece compartilhar muitas semelhanças com o VenusLocker Ransomware. No entanto, existem algumas diferenças notáveis, mas a técnica de ataque que os usos de Ransomware LLTP (também conhecido como LLTP vírus) é quase idêntico do VenusLocker, e é provável que o último foi usado como a Fundação para o desenvolvimento do Ransomware o LLTP.

A coisa peculiar sobre o LLTP que ransomware é que é capaz de fazer algo que muitas outras famílias de cripto-ameaça não – ele criptografa arquivos no modo offline e online. Se a vítima tiver uma conexão de Internet, o ransomware se conecta a um servidor remoto de comando & controle e transmite algumas das informações de identificação da vítima, como o nome do computador, o nome de usuário e uma sequência de caracteres identificador chamado ‘LLTP2.4.0′, que pode significar que isso tinha que ser a versão 2.4.0, da ameaça. Se a conexão for bem-sucedida, o Ransomware LLTP receberá uma resposta que contém a senha AES que será usada para criptografar os arquivos das vítimas. No entanto, se este requisito não for atendido, então o LLTP Ransomware passará a funcionar em modo offline e gerar a chave AES, que será criptografada com o atacante incorporar a chave pública RSA e armazenadas no arquivo ‘tLLTPl.tLLTPl.’
Download ferramenta de remoçãoremover LLTP

Use a ferramenta de remoção de Malware Spyhunter somente para finalidades da deteção. saiba mais sobre a ferramenta de detecção de Spyware do SpyHunter e passos para desinstalar SpyHunter.

o Ransomware LLTP usa duas extensões para separar os arquivos que ele criptografa

Isto é onde a segunda característica interessante do Ransomware o LLTP entra em jogo â €”o ransomware não usa a mesma extensão para todos os arquivos. Em vez disso, ele acrescentará o ‘. ENCRYPTED_BY_LLTP’ extensão para alguns dos mais comumente usados arquivos tais como:

. txt,. ini,. php,. html,. CSS, py,. c,. cxx, aspx, CPP,. CC,. h,. cs,. sln,. log, pl,. Java,. doc,. dot,. docx,. docm,. dotx, dotm,. rtf, WPD, .docb, WPS,. msg,. xls,. xlt,. XLM,. xlsx,. xlsm,. xltx,. xltm, xlsb,. xla,. xlam,. XLL, xlw,. ppt,. pot,. PPS,. pptx,. pptm,. potx,. potm,. ppam,. ppsx,. ppsm, .sldx, .sldm, Class,. jar,. csv,. xml,. dwg,. DXF,. ASP.

Todos os outros arquivos que criptografa o Ransomware LLTP terá o ‘. ENCRYPTED_BY_LLTPp’ extensão acrescentado ao seus nomes. Ao contrário de muitos outros tipos de cripto-ameaças, o Ransomware LLTP não preserva o nome do arquivo original, e ele irá codificá-lo usando base64, portanto, tornando todos os nomes de arquivo de caracteres embaralhados. Por exemplo, ‘spreadsheet.xlsx’ será renomeado para ‘ c3ByZWFkc2hlZXQueGxzeA = =. ENCRYPTED_BY_LLTP.’ Os autores do Ransomware LLTP tem certificou-se que a ameaça não irá prejudicar quaisquer arquivos de sistema que podem impedir que os usuários usando seus computadores. É por isso que o LLTP Ransomware não procurar por arquivos criptografar nos seguintes destinos:

Programa arquivos, arquivos de programas (x86), Windows, Python27, Python34, AliWangWang, Avira, wamp, Avira, 360, ATI, Google, Intel, Internet Explorer, Kaspersky Lab, Microsoft Bing Pinyin, controles de gráfico do Microsoft, Microsoft Games, Microsoft Office, Microsoft.NET, MicrosoftBAF, MSBuild, QQMailPlugin, Realtek, Skype, Assemblies de referência, Tencent, USB Camera2, WinRAR, Windows lateral, Windows de dispositivos portáteis, visualizador de fotos de Windows, Windows NT, Windows Media Player, Windows Mail, NVIDIA Corporation, Adobe, IObit, AVAST Software , CCleaner, AVG, Mozilla Firefox, VirtualDJ, TeamViewer, ICQ, java, Yahoo!

Download ferramenta de remoçãoremover LLTP

Use a ferramenta de remoção de Malware Spyhunter somente para finalidades da deteção. saiba mais sobre a ferramenta de detecção de Spyware do SpyHunter e passos para desinstalar SpyHunter.

Os autores do Ransomware LLTP também tem incluído um terceiro recurso um pouco estranho, cuja finalidade é ainda desconhecido. Quando o ataque for concluído, a ameaça irá criar uma pasta chamada ‘LLTPrwx86′ no diretório % TEMP %. Em seguida, ele extrairá uma cópia rebatizada de ‘Rar.exe’, que vai pelo nome ‘encp.exe’. Este arquivo irá recolher todos os arquivos com o ‘. ENCRYPTED_BY_LLTPp’ extensão e salvá-los em uma subpasta chamada ‘cofre’. Em seguida, o arquivo ‘encp.exe’ irá criar um arquivo protegido por senha da pasta ‘cofre’ que usa a 32 caracteres senha usada para criptografar os arquivos. Finalmente, o Ransomware LLTP completa o ataque usando um comando de uma linha para apagar todas as cópias de Volume de sombra, portanto, tornando a recuperação de arquivo um processo quase impossível.

Quando todas as etapas acima tiverem sido completadas, o Ransomware LLTP procederá a cair três mensagens de resgate separado que os usuários podem ler para obter informações:

  • o LLTP Ransomware extrai um arquivo chamado ‘RansomNote.exe’ e lança-lo para exibir um programa que se parece com uma cópia da mensagem resgate. Esta versão é escrita inteiramente em espanhol.
  • o LLTP Ransomware extrai um arquivo chamado ‘LEAME.txt’ da área de trabalho. Esta nota contém uma cópia inglesa da mensagem de resgate, e menciona uma soma de resgate de 0.2 BTC (cerca de US $200).
  • o LLTP Ransomware se conecta a um serviço de Hospedagem de imagem popular e downloads de uma imagem que será então definida como o wallpaper desktop. Ele pede aos usuários pagar $200 para um endereço de Bitcoin e envie seu ID pessoal para LLTP@mail2tor.com.

‘ Você está hackeado

Seus arquivos pessoais são criptografados

Para descriptografar e recuperar todos os seus arquivos, você precisa pagar 200 dólares por serviço de decriptação.
1. Exchange 200 USD (ou equivalentes moedas locais) de Bitcoins e em seguida enviar estes Bitcoins para nosso Bitcoin recebendo endereço: [endereço de carteira do invasor]
2. envie seu ID pessoal para nosso email oficial: LLTP@mail2tor.com
3. você receberá sua chave privada para recuperar seus arquivos dentro de um dia de trabalho.

Para obter informações detalhadas, consulte a caixa de diálogo ou “README. txt” na sua área de trabalho.

Infelizmente, o Ransomware LLTP usa uma rotina de criptografia infalível, e é improvável que um utilitário gratuito descriptografia será disponibilizado a menos que os autores decidem liberar todas as chaves de descriptografia. Isto significa que vítimas do Ransomware LLTP teria uma chance de recuperar seus arquivos somente se eles pagam a soma de resgate, mas os usuários que estão considerando este devem ter em mente que eles estariam enviando o dinheiro para cibercriminosos anônimos, que não são garantidos para cumprir sua parte no acordo. Independentemente da estrada que você escolher, você deve começar o processo de cicatrização, salvando o arquivo ‘tLLTPl.tLLTPl’ (uma vez que é exigido por atacantes se seus arquivos foram criptografados em modo offline), e executando um scanner antimalware para eliminar arquivos do Ransomware LLTP.

Download ferramenta de remoçãoremover LLTP

Use a ferramenta de remoção de Malware Spyhunter somente para finalidades da deteção. saiba mais sobre a ferramenta de detecção de Spyware do SpyHunter e passos para desinstalar SpyHunter.


Instruções de remoção manual LLTP.

Excluir aplicativos relacionados LLTP

Desinstalar do Windows 7 e Windows Vista

  1. Clique em Iniciar e vá ao painel de controle.
  2. Escolher desinstalar um programa e desinstalar LLTP.

Desinstalar do Windows XP

  1. Abra o menu iniciar e acessar o painel de controle.
  2. Selecione Adicionar ou remover programas e remover LLTP.

Desinstalar do Windows 8

  1. Clique Windows chave + R simultaneamente e digite no painel de controle.
  2. Toque em Enter e navegue para desinstalar um programa.
  3. Encontre o aplicativo indesejável e desinstalar LLTP.

control-panel-uninstall Como remover LLTP

Apagar LLTP do seu navegador

Remover LLTP de Internet Explorer

  1. Lançamento Internet Explorer e escolha o ícone de engrenagem.
    ie-settings Como remover LLTP
  2. Abrir Gerenciar Complementos e excluir o extensons indesejáveis.
    ie-manage-addons Como remover LLTP
  3. Clique o ícone de engrenagem novamente e vá em opções de Internet.
  4. Na guia geral, substitua a home page atual com o que você preferir.
    ie-internet-options Como remover LLTP
  5. Clique em OK.
  6. Clique o ícone de engrenagem mais uma vez e acessar opções da Internet.
  7. Mover para a guia Avançado e selecione Reset.ie-reset Como remover LLTP
  8. Marque a caixa e toque em redefinir novamente.

Remover LLTP do Mozilla Firefox

  1. Inicie seu navegador e abrir o menu.
  2. SELETC Complementos e navegue até o Extensions.ff-settings-menu Como remover LLTP
  3. Remova as extensões indesejadas da lista.
    ff-extensions Como remover LLTP
  4. Ao mesmo tempo clique Alt + H.
    ff-troubleshooting Como remover LLTP
  5. Escolha a solução de problemas informações e toque em Redefinir.
    ff-troubleshooting Como remover LLTP
  6. Quando aparece a caixa de diálogo novo, toque em redefinir novamente.

Remover LLTP de Google Chrome

  1. Inicie o navegador e abra o menu.
    chrome-menu-tools Como remover LLTP
  2. Escolha ferramentas e vá para as extensões.
  3. Selecione o complemento indesejável e toque o ícone de lixo ao lado dele.
    chrome-extensions Como remover LLTP
  4. Acessar o menu novamente e mover-se para configurações.
  5. Clique em gerenciar buscadores em Pesquisar e excluir o motor de busca atual.
    chrome-manage-search Como remover LLTP
  6. Escolha uma nova ferramenta de busca.
    chrome-search-engines Como remover LLTP
  7. Abra as configurações e clique em Show Advanced settings.
    chrome-reset Como remover LLTP
  8. Toque redefinir as configurações do navegador e em seguida redefinir mais uma vez para confirmar sua ação.

* SpyHunter scanner, publicado neste site destina-se a ser usado apenas como uma ferramenta de detecção. mais informação sobre SpyHunter. Para usar a funcionalidade de remoção, você precisará adquirir a versão completa do SpyHunter. Se você deseja desinstalar SpyHunter, clique aqui.