Jak odstranit LLTP

0

Několik online stížnosti od obětí Ransomware LLTP (také známé jako LLTP Virus) donutily vědci kopat do této potenciálně nové hrozby, a vypadá to, že hrozba nemusí být zbrusu nové od něj zdá sdílet mnoho podobností s VenusLocker Ransomware. Existují však některé významné rozdíly, ale technika útoku Ransomware používá LLTP (také známé jako LLTP Virus) je téměř totožný s VenusLocker, a je pravděpodobné, že tento byl použit jako základ pro rozvoj LLTP Ransomware.

Zvláštní věc, o LLTP, Ransomware je, že je schopen udělat něco, co mnoho jiných crypto ohrožení rodin nemůže – zašifruje soubory v režimu offline a online. Je-li oběť má připojení k Internetu, ransomware připojí k vzdálenému serveru Command & Control a přenáší některé oběti identifikovatelné informace, například název počítače, uživatelské jméno a řetězec identifikátoru, nazývané „LLTP2.4.0″, což může znamenat, že to je chtěl být verze 2.4.0 hrozby. Je-li připojení úspěšné, LLTP Ransomware obdrží odpověď, která obsahuje AES heslo, které bude použito k zašifrování oběti soubory. Pokud není tento požadavek splněn, pak LLTP, kterou Ransomware bude pokračovat v práci v režimu offline a generování klíče AES, která budou šifrovány pomocí útočníka vložit Veřejný RSA klíč a uloženy v souboru „tLLTPl.tLLTPl.“

LLTP Ransomware používá dvě rozšíření pro jednotlivé soubory, zašifruje

To je, kde LLTP Ransomware druhý zajímavý rys přichází do hry â €“ransomware nepoužívá pro všechny soubory se stejnou příponou. Místo toho budou připojeny „. ENCRYPTED_BY_LLTP‘ rozšíření na některé z nejvíce běžně používané soubory, jako jsou:

txt, ini, .php, HTML, CSS, .py, .c, .cxx, aspx, cpp, .cc, .h, .cs, .sln, .log, .pl, .java, doc, dot, DOCX, DOCM, DOTX, dotm, RTF, .wpd, .docb, WPS, MSG, XLS, XLT, XLM, XLSX, XLSM, xltx, .xltm, xlsb, XLA, .xlam, .xll, XLW, PPT, pot, PPS, PPTX, PPTM, POTX, POTM, .ppam, PPSX, .ppsm, .sldx, .sldm, .class, .jar, CSV, XML, DWG, DXF, ASP.

Všechny ostatní soubory, které šifruje LLTP Ransomware bude mít „. ENCRYPTED_BY_LLTPp‘ extension přidáván na jejich jména. Na rozdíl od mnoha jiných typů crypto hrozby LLTP Ransomware nezachová název původního souboru, a to bude kódování pomocí kódování base64, tedy že všechny názvy souborů, které vypadají jako nečitelné znaky. Například, „spreadsheet.xlsx“ bude přejmenována na „c3ByZWFkc2hlZXQueGxzeA ==. ENCRYPTED_BY_LLTP. “ Autoři LLTP Ransomware se také ujistit, že jejich hrozba neuškodí žádné systémové soubory, které mohou zabránit uživatelům v používání počítače. To je důvod, proč LLTP Ransomware nevyhledává soubory šifrovat v následujících lokalitách:

Program Files, Program Files (x86), Windows, Python27, Python34, AliWangWang, Avira, wamp, Avira, 360, ATI, Google, Intel, Internet Explorer, Kaspersky Lab, Microsoft Bing Pinyin, Microsoft Chart Controls, Microsoft Games, Microsoft Office, Microsoft.NET, MicrosoftBAF, MSBuild, QQMailPlugin, Realtek, Skype, referenční sestavení, Tencent, USB Camera2, WinRAR, Windows Sidebar, Windows přenosná zařízení, prohlížeč fotografií Windows, Windows NT, Windows Media Player, Windows Mail, NVIDIA Corporation, Adobe, IObit, AVAST Software , CCleaner, AVG, Mozilla Firefox, VirtualDJ, TeamViewer, ICQ, java, Yahoo!

Autoři LLTP Ransomware také zařadil třetí poněkud podivné funkce, jejichž účelem je zatím neznámý. Po dokončení útoku se hrozba vytvoří složku s názvem „LLTPrwx86″ v adresáři % TEMP %. Pak to bude extrahovat přejmenované kopie Rar.exe, který nese název „encp.exe.“ Tento soubor bude shromažďovat všechny soubory s ‚. ENCRYPTED_BY_LLTPp‘ rozšíření a uložte je do podsložky s názvem „trezoru.“ Soubor ‚encp.exe‘ bude vytvořte heslem chráněný archiv ‚trezoru‘ složku, která používá 32 znaků heslo použité k šifrování souborů. Konečně LLTP Ransomware dokončí útoku pomocí jednořádkový příkaz vyhladit všechny stínové kopie svazku, tedy téměř nemožné proces tvorby souboru zotavení.

Po dokončení všech výše uvedených kroků LLTP Ransomware bude pokračovat k odkládání tři samostatné výkupné zpráv, které uživatelé mohou číst informace:

  • LLTP Ransomware extrahuje soubor s názvem „RansomNote.exe“ a spustí zobrazit program, který vypadá jako kopie zprávy výkupné. Tato verze je zapsán zcela ve španělštině.
  • LLTP Ransomware extrahuje soubor s názvem „LEAME.txt“ z plochy. Tato poznámka obsahuje anglický kopii zprávy výkupné, a zmiňuje výkupné součtem 0.2 BTC (asi 200 dolarů).
  • LLTP Ransomware připojí k populární image hosting služby a stáhne obraz, který bude pak nastavit jako tapetu plochy. To požaduje, aby uživatelé platit 200 dolarů na Bitcoin adresu a odeslat své osobní ID LLTP@mail2tor.com.

„Jsou naboural

Vaše osobní soubory jsou šifrována

Chcete-li dešifrovat a získat všechny vaše soubory, je třeba platit 200 dolarů za dešifrovací služby.
1. Výměna 200 USD (nebo ekvivalentní místní měny) na bitcoiny a tyto bitcoiny zaslat naši Bitcoin adresy příjemce: [ÚTOČNÍKA peněženka adresa]
2. Pošlete Vaše osobní identifikační číslo na naši oficiální email: LLTP@mail2tor.com
3. zobrazí se váš soukromý klíč pro obnovení souborů do jednoho pracovního dne.

Podrobné informace naleznete dialogové okno nebo „ReadMe.txt“ na pracovní ploše.

Bohužel LLTP Ransomware používá běžné neomylná šifrování, a není pravděpodobné, že bez dešifrování nástroj bude k dispozici Pokud autoři se rozhodli uvolnit všechny dešifrovací klíče. To znamená, že obětí Ransomware LLTP bude mít šanci získat zpět své soubory pouze v případě, že zaplatí částku výkupné, ale uživatelé, kteří uvažují o to měli mít na paměti, že by odesílat své peníze na anonymní Internetoví podvodníci, kteří nemusí plnit jejich část dohody. Bez ohledu na cestu zvolíte, musíte začít proces hojení uložením souboru „tLLTPl.tLLTPl“ (protože to vyžaduje útočníci Pokud vaše soubory byly zašifrovány v režimu offline), a následným spuštěním anti-malware skener k odstranění LLTP Ransomware soubory.


LLTP manuální odstraňování pokyny.

Odstranit LLTP souvisejících aplikací

Odinstalovat z Windows 7 a Windows Vista

  1. Klepněte na tlačítko Start a přejděte na ovládací Panel.
  2. Zvolte odinstalovat program a odinstalovat LLTP.

Odinstalovat z Windows XP

  1. Otevřete nabídku Start a přístup k ovládacím panelům.
  2. Vyberte možnost Přidat nebo odebrat programy a odstranit LLTP.

Odinstalovat z Windows 8

  1. Klepněte na tlačítko Windows key + R současně a zadejte v Ovládacích panelech.
  2. Klepněte na tlačítko Enter a přejděte na odinstalovat program.
  3. Najděte nežádoucí aplikace a odinstalovat LLTP.

control-panel-uninstall Jak odstranit LLTP

Odstranit LLTP z vašeho prohlížeče

Odebrat LLTP z Internet Explorer

  1. Spusťte Internet Explorer a vyberte ikonu ozubeného kola.
    ie-settings Jak odstranit LLTP
  2. Spusťte funkci Spravovat doplňky a odstranit nežádoucí extensons.
    ie-manage-addons Jak odstranit LLTP
  3. Klepněte znovu na ikonu ozubeného kola a přejděte na Možnosti Internetu.
  4. V kartě Obecné nahraďte aktuální domovskou stránku ten, kterému dáváte přednost.
    ie-internet-options Jak odstranit LLTP
  5. Klepněte na tlačítko OK.
  6. Klepněte na ikonu ozubeného kola ještě jednou a přístup k možnosti Internetu.
  7. Přesunout na kartu Upřesnit a vyberte Reset.ie-reset Jak odstranit LLTP
  8. Označte políčko a klepněte na tlačítko Obnovit znovu.

Odebrat LLTP z Mozilla Firefox

  1. Spusťte prohlížeč a otevřete menu.
  2. Seletc doplňky a přejděte Extensions.ff-settings-menu Jak odstranit LLTP
  3. Odstraňte nežádoucí rozšíření ze seznamu.
    ff-extensions Jak odstranit LLTP
  4. V téže době klepněte Alt + H.
    ff-troubleshooting Jak odstranit LLTP
  5. Zvolte informace o odstraňování potíží a klepněte na tlačítko Obnovit.
    ff-troubleshooting Jak odstranit LLTP
  6. Když se zobrazí dialogové okno Nový, klepněte na obnovit znovu.

Odebrat LLTP z Google Chrome

  1. Spusťte prohlížeč a otevřete menu.
    chrome-menu-tools Jak odstranit LLTP
  2. Vyberte příkaz nástroje a přejděte na rozšíření.
  3. Vyberte doplněk, nežádoucí a klepněte na ikonu koše vedle ní.
    chrome-extensions Jak odstranit LLTP
  4. Přístup k menu znovu a přejít k nastavení.
  5. Klepněte na tlačítko Spravovat vyhledávače podle Hledat a odstranit stávající vyhledávače.
    chrome-manage-search Jak odstranit LLTP
  6. Zvolte nový vyhledávací nástroj.
    chrome-search-engines Jak odstranit LLTP
  7. Otevřít nastavení a klepněte na tlačítko Zobrazit pokročilé nastavení.
    chrome-reset Jak odstranit LLTP
  8. Klepněte na tlačítko Obnovit nastavení prohlížeče a klepněte na tlačítko Reset ještě jednou potvrďte akci.

* SpyHunter skeneru, zveřejněné na této stránce, je určena k použití pouze jako nástroj pro rozpoznávání. více informací o SpyHunter. Chcete-li použít funkci odstranění, budete muset zakoupit plnou verzi SpyHunter. Pokud budete chtít odinstalovat SpyHunter, klepněte sem.