Como eliminar LLTP

0

Varios en línea las quejas de las víctimas de lo Ransomware LLTP (también conocido como Virus de la LLTP) han obligado a los investigadores a indagar en esta amenaza potencialmente nueva, y parece que la amenaza no sea nueva ya que parece que comparten muchas similitudes con el VenusLocker Ransomware. Sin embargo, hay algunas diferencias notables, pero la técnica de ataque que la usa de Ransomware LLTP (también conocido como Virus de la LLTP) es casi idéntica a la de VenusLocker, y es probable que este último fue utilizado como la Fundación para el desarrollo de Ransomware de LLTP.

Lo peculiar de la LLTP que ransomware es que es capaz de hacer algo que no muchas otras familias cripto-amenaza-encripta archivos en modo offline y online. Si la víctima tiene una conexión a Internet, el ransomware se conecta a un servidor remoto de mando y Control y transmite parte de la información de identificación de la víctima como el nombre del equipo, el nombre de usuario y un identificador llamado ‘LLTP2.4.0′, que puede significar que esto pretende ser la versión 2.4.0 de la amenaza. Si la conexión es exitosa, el Ransomware LLTP recibirá una respuesta que contiene la contraseña AES que se utilizará para cifrar los archivos de la víctima. Sin embargo, si este requisito no se cumple, entonces LLTP Ransomware se procederá a trabajar en modo fuera de línea y generar la clave AES, que se cifrará con el atacante incrustar la clave pública de RSA y almacenados en el archivo ‘tLLTPl.tLLTPl.’

el Ransomware LLTP utiliza dos extensiones para separar los archivos que cifra

Esto es donde la segunda característica interesante de Ransomware de LLTP entra en juego â €”el ransomware no utiliza la misma extensión para todos los archivos. Por el contrario, anexará el ‘. ENCRYPTED_BY_LLTP’ extensión a algunos de los más utilizados los archivos tales como:

.txt,. ini, .php, .html, .css, .py, .c, .cxx, .aspx, .cpp, .cc, .h, .cs, .sln,. log, .pl,. Java, .doc, .dot, .docx, .docm, .dotx, .dotm, .rtf, .wpd, .docb, WPS, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, ppsx, .ppsm, .sldx, .sldm, .class,. jar, .csv, .xml, .dwg, .dxf, .asp.

Todos los demás archivos que cifra el Ransomware LLTP tendrá el ‘. ENCRYPTED_BY_LLTPp’ extensión anexada a sus nombres. A diferencia de muchos otros tipos de amenazas de crypto, el Ransomware LLTP no conserva el nombre del archivo original y se codificará usando base64, por lo cual todos los nombres de archivo como caracteres codificados. Por ejemplo, ‘spreadsheet.xlsx’ será renombrado a ‘ c3ByZWFkc2hlZXQueGxzeA ==. ENCRYPTED_BY_LLTP.’ Los autores del Ransomware LLTP también se han asegurado que su amenaza no dañarán los archivos de sistema que pueden impedir que los usuarios usando sus computadoras. Por eso la LLTP Ransomware no busca archivos cifrar en los siguientes destinos:

Programa archivos, archivos de programa (x86), Windows, Python34, AliWangWang, Python27, Avira, wamp, Avira, 360, ATI, Google, Intel, Internet Explorer, Kaspersky Lab, Pinyin de Bing de Microsoft, Microsoft Chart Controls, Microsoft Games, Microsoft Office, net, MicrosoftBAF, MSBuild, QQMailPlugin, Realtek, Skype, ensamblados de referencia, Tencent, USB cámara2, WinRAR, Windows Sidebar, dispositivos portátiles Windows, espectador de la foto de Windows, Windows NT, Windows Media Player, Windows correo, NVIDIA Corporation, Adobe, IObit, AVAST Software , CCleaner, AVG, Mozilla Firefox, VirtualDJ, TeamViewer, ICQ, java, Yahoo!

Los autores del Ransomware LLTP también han incluido una tercera característica algo extraño, cuya finalidad es todavía desconocido. Cuando termine el ataque, la amenaza va a crear una carpeta llamada ‘LLTPrwx86′ en el directorio % TEMP %. Luego, extrae una copia renombrada de ‘Rar.exe,’ que va por el nombre ‘encp.exe’. Este archivo recoge todos los archivos con el ‘. ENCRYPTED_BY_LLTPp’ extensión y guardarlas en una carpeta llamada ‘la bóveda’. Entonces, el archivo ‘encp.exe’ creará un archivo protegido por contraseña de la carpeta de ‘refugio’ que utiliza la contraseña de 32 caracteres utilizada para codificar los archivos. Por último, el Ransomware LLTP completa el ataque mediante un comando de una línea para limpiar hacia fuera todas las copias de volumen de sombra, por lo cual la recuperación de archivos un proceso casi imposible.

Cuando haya completado todos los pasos anteriores, el Ransomware LLTP procederá a soltar tres mensajes de rescate independientes que los usuarios pueden leer para obtener información:

  • El Ransomware LLTP extrae un archivo llamado ‘RansomNote.exe’ y lanza para mostrar un programa que parece una copia del mensaje de rescate de. Esta versión está escrita enteramente en español.
  • El Ransomware LLTP extrae un archivo llamado ‘LEAME.txt’ desde el escritorio. Esta nota contiene una copia en inglés del mensaje de rescate, y menciona una suma de rescate de 0,2 BTC ($200).
  • Se conecta a un servicio de hosting de imagen popular y descargas una imagen que luego se establecerá como el fondo de escritorio del Ransomware LLTP. Pide a los usuarios a pagar $200 a una dirección Bitcoin y enviar sus documentos de identidad personal a LLTP@mail2tor.com.

‘ Son hackeado

Se cifran los archivos personales

Para descifrar y recuperar todos los archivos, debe pagar 200 dólares para el servicio de descifrado.
1. intercambio 200 USD o moneda local equivalente a Bitcoins y luego enviar estos Bitcoins a nuestro Bitcoin recibir dirección: [dirección de cartera del atacante]
2. enviar su ID Personal a nuestro correo oficial: LLTP@mail2tor.com
3. usted recibirá su clave privada para recuperar sus archivos dentro de un día de trabajo.

Para obtener información detallada, consulte el cuadro de diálogo o “ReadMe.txt” en su escritorio.

Desafortunadamente, el Ransomware LLTP utiliza una rutina de cifrado infalible, y es poco probable que una utilidad de descodificación gratuita estará disponible a menos que los autores deciden liberar todas las claves de descifrado. Esto significa que las víctimas de la LLTP Ransomware tendría una oportunidad de recuperar sus archivos sólo si pagan la suma de rescate, pero los usuarios que estén pensando en esto deben tener en cuenta que enviaría el dinero a los estafadores cibernéticos anónimos que no están garantizados para satisfacer su final del reparto. Sin importar el camino que elija, debe comenzar el proceso de curación por guardar el archivo ‘tLLTPl.tLLTPl’ (ya que es necesaria por los atacantes si sus archivos fueron cifrados en modo desconectado) y luego ejecuta un escáner anti-malware para eliminar archivos de Ransomware de LLTP.


Instrucciones de eliminación manual LLTP.

Borrar aplicaciones relacionadas LLTP

Desinstalar de Windows 7 y Windows Vista

  1. Haga clic en Inicio y vaya a Panel de Control.
  2. Seleccione Desinstalar un programa y desinstala LLTP.

Desinstalar de Windows XP

  1. Abrir el menú Inicio y Panel de Control de acceso.
  2. Seleccione Agregar o quitar programas y quitar LLTP.

Desinstalar de Windows 8

  1. Haga clic en clave Windows + R al mismo tiempo y escriba en Panel de Control.
  2. Pulse Enter y desplácese al desinstalar un programa.
  3. Encuentre la aplicación indeseable y desinstala LLTP.

control-panel-uninstall Como eliminar LLTP

Borrar LLTP de su navegador

Quitar LLTP de Internet Explorer

  1. Lanzar Internet Explorer y elija el icono de engranaje.
    ie-settings Como eliminar LLTP
  2. Abrir administrar complementos y eliminar la extensons indeseables.
    ie-manage-addons Como eliminar LLTP
  3. Haz clic en el icono de engranaje nuevo e ir a opciones de Internet.
  4. En la ficha General, reemplazar la página actual con el que usted prefiere.
    ie-internet-options Como eliminar LLTP
  5. Haga clic en aceptar.
  6. Haz clic en el icono de equipo una vez más y acceder a opciones de Internet.
  7. Mover a la pestaña avanzada y seleccione Reset.ie-reset Como eliminar LLTP
  8. Marque la casilla y pulse Reset otra vez.

Quitar LLTP de Mozilla Firefox

  1. Inicie su navegador y abra el menú.
  2. Seletc Add-ons y desplácese hasta la Extensions.ff-settings-menu Como eliminar LLTP
  3. Quitar las extensiones no deseadas de la lista.
    ff-extensions Como eliminar LLTP
  4. Al mismo tiempo pulse Alt + H.
    ff-troubleshooting Como eliminar LLTP
  5. Elige la solución de problemas de información y pulse Reset.
    ff-troubleshooting Como eliminar LLTP
  6. Cuando aparezca el cuadro de diálogo nuevo, pulse Reset otra vez.

Quitar LLTP de Google Chrome

  1. Inicie su navegador y abra el menú.
    chrome-menu-tools Como eliminar LLTP
  2. Elija Herramientas e ir a las extensiones.
  3. Seleccione el complemento indeseable y pulse el icono de basura junto a él.
    chrome-extensions Como eliminar LLTP
  4. Acceso menú nuevo y desplazarnos a ajustes.
  5. Haga clic en gestionar buscadores en buscar y eliminar el actual motor de búsqueda.
    chrome-manage-search Como eliminar LLTP
  6. Elija una nueva herramienta de búsqueda.
    chrome-search-engines Como eliminar LLTP
  7. Abra configuración y haga clic en Show Advanced settings.
    chrome-reset Como eliminar LLTP
  8. Toque restablecer configuración del navegador y, a continuación, pulse Reset una vez más para confirmar su acción.

* SpyHunter escáner, publicado en este sitio, está diseñado para ser utilizado sólo como una herramienta de detección. más info en SpyHunter. Para utilizar las funciones de eliminación, usted necesitará comprar la versión completa de SpyHunter. Si desea desinstalar SpyHunter, haga clic aquí.