LLTP entfernen

0

Mehrere Online-Beschwerden von Opfern der LLTP (auch bekannt als LLTP Virus) Ransomware haben Forscher graben sich in diese potenziell neue Bedrohung gezwungen, und es sieht aus wie die Bedrohung möglicherweise nicht ganz neu, da es scheint eine Menge von Ähnlichkeiten mit den VenusLocker Ransomware zu teilen. Es gibt jedoch einige wichtige Unterschiede, aber die Angriffstechnik, dass die LLTP (auch bekannt als LLTP Virus) Ransomware verwendet ist fast identisch mit der VenusLocker, und es ist wahrscheinlich, dass letztere als Grundlage für die LLTP Ransom Entwicklung verwendet wurde.

Die Besonderheit der LLTP, die Ransomware ist, dass es in der Lage, etwas zu tun, die nicht viele andere Krypto-Bedrohung-Familien – verschlüsselt Dateien im Offline- und Online-Modus. Wenn das Opfer eine Internetverbindung verfügt, die Ransomware verbindet sich mit einem remote Command & Control-Server und überträgt einige des Opfers identifizierbare Informationen wie den Namen des Computers, den Namen des Benutzers und ein Bezeichnerstring, genannt “LLTP2.4.0″, was bedeuten könnte, dass dies die Version 2.4.0 der Bedrohung sein soll. Wenn die Verbindung erfolgreich ist, wird die LLTP Ransom eine Antwort erhalten, die die AES-Passwort enthält, das zum Verschlüsseln von Dateien des Opfers verwendet werden. Jedoch wenn diese Anforderung nicht erfüllt ist, dann die LLTP, die Ransomware weitergeht im offline-Modus arbeiten und generieren den AES-Schlüssel, der mit des Angreifers verschlüsselt werden öffentlichen RSA-Schlüssels einbetten und gespeichert in der Datei “tLLTPl.tLLTPl.”

die LLTP Ransomware verwendet zwei Erweiterungen, die Dateien zu trennen, was, die es verschlüsselt

Hier kommt die LLTP Ransom zweite interessante Funktion ins Spiel  €”die Ransomware verwendet nicht die gleiche Erweiterung für alle Dateien. Stattdessen wird es Anhängen der ‘. ENCRYPTED_BY_LLTP “Erweiterung auf die am häufig verwendete Dateien wie:

.txt, INI, .php, .html, CSS, .py, .c, .cxx, aspx, .cpp, .cc, .h, CS, .sln, .log, .pl, Java, .doc, .dot, .docx, DOCM, .dotx, .dotm, .rtf, .wpd, .docb, .wps, MSG, XLS, “.xlt”, .xlm, xlsx, .xlsm, .xltx, .xltm, Xlsb, XLA-, .xlam, .xll, .xlw, .ppt, .pot, .pps, PPTX, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .class, .jar, CSV, XML, .dwg, .dxf, ASP.

Alle anderen Dateien, die die LLTP Ransomware verschlüsselt haben die “. ENCRYPTED_BY_LLTPp “Erweiterung an den Namen angehängt. Im Gegensatz zu vielen anderen Arten von Krypto-Bedrohungen LLTP Ransomware wird nicht der Name der Originaldatei beibehalten, und es wird es mit base64, so dass daher alle Dateinamen, die aussehen wie verschlüsselte Zeichen kodieren. Zum Beispiel’spreadsheet.xlsx’ wird umbenannt zu “c3ByZWFkc2hlZXQueGxzeA ==. ENCRYPTED_BY_LLTP. ” Die Autoren der LLTP Ransom haben auch dafür gesorgt, dass ihre Bedrohung wird nicht Schaden, keine Systemdateien, die die Benutzer ihre Computer hindern kann. Das ist, warum die LLTP Ransomware nicht für Dateien sieht, in den folgenden Destinationen zu verschlüsseln:

Program Files, Program Files (x86), Windows, Python27, Python34, AliWangWang, Avira, Wamp, Avira, 360, ATI, Google, Intel, Internet Explorer, Kaspersky Lab, Microsoft Bing Pinyin, Microsoft Chart-Steuerelemente, Microsoft Games, Microsoft Office, Microsoft.NET, MicrosoftBAF, MSBuild, QQMailPlugin, Realtek, Skype, Verweisassemblys, Tencent, USB Camera2, WinRAR, Windows Sidebar, tragbare Geräte Windows, Windows-Foto-Viewer, Windows NT, Windows Media Player, Windows Mail, NVIDIA Corporation, Adobe, IObit, AVAST Software , CCleaner, AVG, Mozilla Firefox, VirtualDJ, TeamViewer, ICQ, Java, Yahoo!

Die Autoren der LLTP Ransom haben ebenfalls einen dritten ziemlich seltsam Funktion, deren Zweck es ist, noch nicht bekannt. Wenn der Angriff abgeschlossen ist, wird die Bedrohung durch einen Ordner namens “LLTPrwx86″ im % TEMP %-Verzeichnis erstellen. Dann wird es extrahieren eine umbenannte Kopie von “Rar.exe,” mit dem Namen “encp.exe.” Diese Datei wird alle Dateien mit sammeln die “. ENCRYPTED_BY_LLTPp “Erweiterung und speichere sie in einen Unterordner namens”Tresor”. Dann wird die Datei “encp.exe” eine passwortgeschützten Archiv des Ordners “Tresor” erstellen, das 32-Zeichen-Kennwort verwendet, um die Dateien zu verschlüsseln. Schließlich rundet die LLTP Ransom den Angriff mit einem einzeiligen Befehl um zu tilgen alle Volumen Schattenkopien, daher Dateiwiederherstellung einen fast unmöglich Entscheidungsprozess.

Wenn alle oben genannten Schritte abgeschlossen haben, wird die LLTP Ransom fahren Sie mit drei separaten Lösegeld Nachrichten löschen, die Benutzer Informationen lesen können:

  • Die LLTP Ransom extrahiert eine Datei namens “RansomNote.exe” und startet um ein Programm, das aussieht wie eine Kopie der Lösegeld-Nachricht anzuzeigen. Diese Version ist komplett in Spanisch geschrieben.
  • Die LLTP Ransom extrahiert eine Datei namens “LEAME.txt” vom Desktop. Diese Notiz enthält eine englische Kopie der Lösegeld-Nachricht, und erwähnt eine Lösegeld Summe von 0,2 BTC (ca. $200).
  • Die LLTP Ransom verbindet, eine beliebte Bild-Hosting-Service und downloads ein Bild, das dann als desktop-Hintergrundbild festgelegt wird. Es fordert Nutzer zahlen $200 für eine Bitcoin-Adresse und ihre persönliche ID an LLTP@mail2tor.com senden.

“Sie sind gehackt

Ihre persönlichen Dateien sind verschlüsselt.

Zu entschlüsseln und Ihre Dateien wiederherstellen, müssen Sie 200 US-Dollar für Entschlüsselung Dienstleistung zu zahlen.
1. Exchange 200 USD (oder Äquivalent Lokalwährungen) Bitcoins, und senden Sie diese Bitcoins an unsere Bitcoin Adresse erhalten: [des ANGREIFERS WALLET Adresse]
2. senden Sie Ihre persönliche ID an unsere offizielle e-Mail: LLTP@mail2tor.com
3. Sie erhalten Ihren privaten Schlüssel, um Ihre Dateien innerhalb eines Arbeitstages zu erholen.

Detaillierte Informationen finden Sie zum Dialogfeld “oder”ReadMe.txt”auf Ihrem Desktop.

Leider LLTP Ransomware verwendet eine narrensichere Verschlüsselungsroutine, und es ist unwahrscheinlich, dass eine kostenloser Entschlüsselung Dienstprogramm verfügbar gemacht werden, es sei denn, die Autoren entscheiden, alle Entschlüsselungsschlüssel freizugeben. Dies bedeutet, dass Opfer der LLTP Ransom eine Chance hätte, ihre Dateien nur wiederherstellen, wenn sie die Summe Lösegeld bezahlen, aber Benutzer, die dies in Betracht ziehen sollte denken Sie daran, die sie ihr Geld an anonyme Cyber-Betrüger senden würde, die nicht garantiert werden, um ihren Teil der Abmachung zu erfüllen. Unabhängig von der Straße, die Sie wählen, müssen Sie zunächst den Heilungsprozess speichern Sie die Datei “tLLTPl.tLLTPl” (da es von den Angreifern erforderlich ist, wenn Ihre Dateien, im offline-Modus verschlüsselt wurden), und dann läuft einen Anti-Malware-Scanner, um die LLTP Ransom Dateien zu beseitigen.


Anleitung Handbuch LLTP entfernen.

LLTP verwandte Anwendungen löschen

Deinstallieren von Windows 7 und Windows Vista

  1. Klicken Sie auf Start, und öffnen Sie die Systemsteuerung.
  2. Wählen Sie deinstallieren ein Programm, und deinstallieren Sie LLTP.

Deinstallieren von Windows XP

  1. Öffnen Sie das Menü Start und Systemsteuerung.
  2. Wählen Sie hinzufügen oder entfernen Programme und entfernen LLTP.

Deinstallieren von Windows 8

  1. Klicken Sie Windows-Taste + R gleichzeitig und geben Sie in der Systemsteuerung.
  2. Tippen Sie auf die EINGABETASTE und navigieren Sie zum Deinstallieren eines Programms.
  3. Finden Sie die unerwünschte Anwendung und deinstallieren Sie LLTP.

control-panel-uninstall LLTP entfernen

LLTP aus Ihrem Browser löschen

LLTP aus Internet Explorer entfernen

  1. Starten Sie Internet Explorer und wählen Sie Zahnrad-Symbol.
    ie-settings LLTP entfernen
  2. Öffnen Sie Add-ons verwalten zu, und löschen Sie die unerwünschten Extensons.
    ie-manage-addons LLTP entfernen
  3. Klicken Sie erneut auf Zahnrad-Symbol, und wählen Sie Internetoptionen.
  4. Ersetzen Sie in der Registerkarte Allgemein die aktuelle Startseite mit der, die Sie bevorzugen.
    ie-internet-options LLTP entfernen
  5. Klicken Sie auf OK.
  6. Zahnrad-Symbol klicken Sie noch einmal auf und Zugriff auf Internet-Optionen.
  7. Verschieben Sie auf der Registerkarte “Erweitert” und wählen Sie Reset.ie-reset LLTP entfernen
  8. Markieren Sie das Feld und tippen Sie erneut auf Zurücksetzen.

Entfernen Sie Mozilla Firefox LLTP

  1. Starten Sie Ihren Browser und öffnen Sie das Menü.
  2. Seletc Add-ons und navigieren Sie zu der Extensions.ff-settings-menu LLTP entfernen
  3. Entfernen Sie die unerwünschten Erweiterungen aus der Liste.
    ff-extensions LLTP entfernen
  4. Klicken Sie gleichzeitig Alt + H.
    ff-troubleshooting LLTP entfernen
  5. Wählen Sie Informationen zur Problembehandlung und tippen Sie auf Zurücksetzen.
    ff-troubleshooting LLTP entfernen
  6. Wenn im Dialogfeld neu angezeigt wird, tippen Sie erneut auf Zurücksetzen.

LLTP aus Google Chrome entfernen

  1. Starten Sie Ihren Browser und öffnen Sie das Menü.
    chrome-menu-tools LLTP entfernen
  2. Wählen Sie Extras und gehen Sie zu Extensions.
  3. Wählen Sie das unerwünschte Add-on, und tippen Sie auf Papierkorb-Symbol daneben.
    chrome-extensions LLTP entfernen
  4. Rufen Sie erneut im Menü und Einstellungen verschieben.
  5. Klicken Sie auf Verwalten von Suchmaschinen unter Suchen und löschen Sie die aktuelle Suchmaschine.
    chrome-manage-search LLTP entfernen
  6. Wählen Sie ein neue Such-Tool.
    chrome-search-engines LLTP entfernen
  7. Öffnen Sie Einstellungen und klicken Sie auf anzeigen Erweiterte Einstellungen.
    chrome-reset LLTP entfernen
  8. Tippen Sie auf Reset-Browser-Einstellungen und tippen Sie dann auf Reset noch einmal um den Vorgang zu bestätigen.

* SpyHunter Scanner, veröffentlicht auf dieser Website soll nur als ein Werkzeug zur Erkennung verwendet werden. Weitere Informationen über SpyHunter. Um die entfernen-Funktion verwenden, müssen Sie die Vollversion von SpyHunter kaufen. Wenn Sie SpyHunter, Klicken Sie hier deinstallieren möchten.