Hvordan fjerner LLTP

0

Flere online klager fra ofre for LLTP (også kendt som LLTP Virus) Ransomware har tvunget forskere til at grave i denne potentielt nye trussel, og det ligner truslen ikke kunne være helt ny da det ser ud til at dele en masse ligheder med VenusLocker Ransomware. Men der er nogle bemærkelsesværdige forskelle, men de angreb teknik at LLTP (også kendt som LLTP Virus) Ransomware anvendelser er næsten identisk med VenusLocker, og det er sandsynligt, at den sidstnævnte blev brugt som grundlag for LLTP Ransomware udvikling.

Det ejendommelige ved LLTP Ransomware er, at det er i stand til at gøre noget, som mange andre crypto-trussel familier ikke kan – det krypterer filer i både offline og online-tilstand. Hvis offeret har en internetforbindelse, ransomware opretter forbindelse til en fjernserver med Command & Control og sender nogle af ofrets identificerbare oplysninger som computerens navn, brugernavnet og en identifikatorstreng, kaldet ‘LLTP2.4.0′, som kan betyde, at dette skulle være version 2.4.0 af truslen. Hvis forbindelsen er vellykket, vil så LLTP Ransomware modtage et svar, der indeholder den AES adgangskode, der skal bruges til at kryptere ofrets filer. Men hvis dette krav ikke er opfyldt, så LLTP Ransomware vil fortsætte med at arbejde i offlinetilstand og generere AES nøglen, hvilke vil være krypteret med hackerens integrere offentlig RSA-nøgle, og gemt i filen ‘tLLTPl.tLLTPl.’
Download værktøj til fjernelse affjerne LLTP

Bruge Spyhunter Malware afsked værktøj til registrering af formål. Lær mere om Spyhunter's Spyware opdagelse værktøj og skridt til at afinstallere SpyHunter.

LLTP Ransomware bruger to udvidelser til Separate filer det krypterer

Her kommer LLTP Ransomware anden interessant funktion i play â €”ransomware bruger ikke den samme udvidelse til alle filer. I stedet, det vil vedhæfte den ‘. ENCRYPTED_BY_LLTP’ udvidelse af nogle af mest almindeligt anvendte filer såsom:

.txt, .ini, .php, .html, .css, .py, .c, .cxx, .aspx, .cpp, .cc, .h, .cs, .sln, .log, .pl, .java, .doc, .dot, .docx, .docm, .dotx, .dotm, .rtf, .wpd, .docb, .wps, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .class, .jar, .csv, .xml, .dwg, .dxf, .asp.

Alle andre filer, der LLTP Ransomware krypterer vil have det ‘. ENCRYPTED_BY_LLTPp’ udvidelse tilføjet til deres navne. I modsætning til mange andre typer af crypto-trusler, LLTP Ransomware bevarer ikke navnet på den oprindelige fil, og det vil indkode det bruger base64, derfor gør alle filnavne ligne kodede tegn. For eksempel, ‘spreadsheet.xlsx’ vil blive omdøbt til ‘ c3ByZWFkc2hlZXQueGxzeA ==. ENCRYPTED_BY_LLTP.» Forfatterne af LLTP Ransomware har også sørget for, at deres trussel ikke vil skade alle systemfiler, der kan forhindre brugerne i at bruge deres computere. Det er derfor LLTP Ransomware ikke ser for filer til at kryptere i følgende destinationer:

Program filer, programmet filer (x86), Windows, Python27, Python34, AliWangWang, Avira, wamp, Avira, 360, ATI, Google, Intel, Internet Explorer, Kaspersky Lab, Microsoft Bing Pinyin, Microsoft Chart Controls, Microsoft Games, Microsoft Office, Microsoft.net, MicrosoftBAF, MSBuild, QQMailPlugin, Realtek, Skype, Reference Assemblies, Tencent, USB Camera2, WinRAR, Windows Sidebar, Windows bærbare enheder, Windows Photo Viewer, Windows NT, Windows Media Player, Windows Mail, NVIDIA Corporation, Adobe, IObit, AVAST Software , CCleaner, AVG, Mozilla Firefox, VirtualDJ, TeamViewer, ICQ, java, Yahoo!

Download værktøj til fjernelse affjerne LLTP

Bruge Spyhunter Malware afsked værktøj til registrering af formål. Lær mere om Spyhunter's Spyware opdagelse værktøj og skridt til at afinstallere SpyHunter.

Forfatterne af LLTP Ransomware har også inkluderet en tredje temmelig underlig funktion hvis formål er endnu ukendt. Når angrebet er fuldført, vil trussel oprette en mappe med navnet ‘LLTPrwx86′ i % TEMP %-mappen. Derefter, det vil udtrække en omdøbt kopi af ‘Rar.exe,’ som går under navnet ‘encp.exe.’ Denne fil vil samle alle filer med den ‘. ENCRYPTED_BY_LLTPp’ udvidelse og gemme dem i en undermappe med navnet «hvælving.» Derefter opretter filen ‘encp.exe’ en password-beskyttet Arkiv af mappen “vault”, der bruger 32-karakter adgangskode bruges til at kryptere filerne. Endelig, fuldender LLTP Ransomware angrebet ved hjælp af en one-line kommando til at udslette alle skygge volumen eksemplarer, derfor gør fil opsving en næsten umuligt proces.

Når alle de ovenstående trin er afsluttet, LLTP Ransomware vil gå videre til at droppe tre separate løsesum meddelelser, som brugere kan læse oplysninger:

  • LLTP Ransomware uddrag en fil kaldet ‘RansomNote.exe’ og lancerer det for at vise et program, der ligner en kopi af meddelelsen løsesum. Denne version er skrevet helt i spansk.
  • LLTP Ransomware uddrag en fil kaldet ‘LEAME.txt’ fra skrivebordet. Dette notat indeholder en engelsk kopi af meddelelsen løsesum, og det nævner en løsesum summen af 0,2 BTC (omkring $200).
  • LLTP Ransomware sammenknytter hen til en populær billed fjendtligt indstillet service og henter et billede, der vil derefter blive fastsat som den desktop tapet. Det beder brugerne til at betale $200 for en Bitcoin adresse, og sende deres personlige ID til LLTP@mail2tor.com.

«Du er hacket

Din personlige filer er krypteret

For at dekryptere og gendanne alle dine filer, skal du betale 200 US dollars for dekryptering service.
1. udveksling 200 USD (eller tilsvarende lokale valutaer) til Bitcoins, og derefter sende disse Bitcoins til vores Bitcoin modtager adresse: [HACKERS TEGNEBOG adresse]
2. send din personlige ID til vores officielle e-mail: LLTP@mail2tor.com
3. du vil modtage din private nøgle for at gendanne dine filer inden for én arbejdsdag.

Du kan finde detaljerede oplysninger henvises til dialogboksen eller “ReadMe.txt” på skrivebordet.

Desværre LLTP Ransomware bruger en idiotsikker kryptering rutine, og det er usandsynligt, at en gratis dekryptering nytte vil være til rådighed, medmindre forfatterne beslutter at frigive alle dekryptering nøgler. Det betyder, at ofrene for LLTP Ransomware ville have en chance for at genoprette deres filer, kun hvis de betale løsesum, men brugere, der overvejer dette bør holde for øje, at de ville sende deres penge til anonyme cyber skurke, der ikke er garanteret til at opfylde deres ende af handlen. Uanset vej vælger du, du skal begynde den helbredende proces ved at gemme filen ‘tLLTPl.tLLTPl’ (da det er påkrævet af angriberne, hvis filerne blev krypteret i offlinetilstand), og derefter køre en anti-malware scanner for at eliminere LLTP Ransomware filer.

Download værktøj til fjernelse affjerne LLTP

Bruge Spyhunter Malware afsked værktøj til registrering af formål. Lær mere om Spyhunter's Spyware opdagelse værktøj og skridt til at afinstallere SpyHunter.


Manual LLTP fjernelse instruktioner.

Slette LLTP relaterede programmer

Afinstallere fra Windows 7 og Windows Vista

  1. Klik på Start og gå til Control Panel.
  2. Vælg Fjern et program og fjerner LLTP.

Afinstallere fra Windows XP

  1. Åbn menuen Start og åbne Kontrolpanel.
  2. Vælg Tilføj eller fjern programmer og fjern LLTP.

Afinstallere fra Windows 8

  1. Klik på Windows-tasten + R samtidig og skriv i Kontrolpanel.
  2. Tryk på Enter, og Naviger til at afinstallere et program.
  3. Finde det uønskede program og afinstallere LLTP.

control-panel-uninstall Hvordan fjerner LLTP

Slette LLTP fra din browsere

Fjern LLTP fra Internet Explorer

  1. Start Internet Explorer og vælge tandhjulsikonet.
    ie-settings Hvordan fjerner LLTP
  2. Åbn Administrer tilføjelsesprogrammer og slette de uønskede extensons.
    ie-manage-addons Hvordan fjerner LLTP
  3. Klik på tandhjulsikonet igen og gå til Internetindstillinger.
  4. Under fanen Generelt skal du erstatte de aktuelle startside med den du foretrækker.
    ie-internet-options Hvordan fjerner LLTP
  5. Klik på OK.
  6. Klik på tandhjulsikonet endnu en gang og få adgang til Internet-indstillinger.
  7. Gå til fanen Avanceret, og Vælg Reset.ie-reset Hvordan fjerner LLTP
  8. Markere boksen og tryk på Reset igen.

Fjern LLTP fra Mozilla Firefox

  1. Start din browser og åbne menuen.
  2. Seletc tilføjelser og navigere hen til Extensions.ff-settings-menu Hvordan fjerner LLTP
  3. Fjerne de uønskede udvidelser fra listen.
    ff-extensions Hvordan fjerner LLTP
  4. Klik på Alt + H på samme tid.
    ff-troubleshooting Hvordan fjerner LLTP
  5. Vælg oplysninger om fejlfinding og tryk på Reset.
    ff-troubleshooting Hvordan fjerner LLTP
  6. Når dialogboksen Ny vises, skal du trykke på Reset igen.

Fjern LLTP fra Google Chrome

  1. Start din browser og åbne menuen.
    chrome-menu-tools Hvordan fjerner LLTP
  2. Vælg værktøjer og gå til udvidelser.
  3. Vælg den uønskede tilføjelse og tryk på papirkurvsikonet ved siden af.
    chrome-extensions Hvordan fjerner LLTP
  4. Få adgang til menuen igen og gå til indstillinger.
  5. Klik på Administrer søgemaskiner under Søg og slet den aktuelle søgemaskine.
    chrome-manage-search Hvordan fjerner LLTP
  6. Vælg en ny søgeværktøj.
    chrome-search-engines Hvordan fjerner LLTP
  7. Åbn indstillingerne, og klik på Vis avancerede indstillinger.
    chrome-reset Hvordan fjerner LLTP
  8. Tryk på Reset browserindstillinger og derefter trykke på Reset endnu en gang for at bekræfte din handling.

* SpyHunter scanner, offentliggjort på dette websted, er bestemt til at bruges kun som et registreringsværktøj. mere info om SpyHunter. Hvis du vil bruge funktionen til fjernelse, skal du købe den fulde version af SpyHunter. Hvis du ønsker at afinstallere SpyHunter, Klik her.