Comment supprimer LLTP

0

Plusieurs en ligne plaintes de victimes de la LLTP (également connu comme LLTP Virus) Ransomware ont forcé les chercheurs à creuser dans cette menace potentiellement nouveau et on dirait que la menace n’est peut-être pas nouveau puisqu’il semble partager beaucoup de similitudes avec le VenusLocker Ransomware. Cependant, il y a des différences notables, mais la technique d’attaque que les utilisations de Ransomware LLTP (également connu comme LLTP Virus) est presque identique à celle de VenusLocker, et il est probable que ce dernier a été utilisé comme base pour le développement de la Ransomware LLTP.

La chose étrange sur le LLTP que ransomware est qu’il est capable de faire quelque chose que beaucoup d’autres familles de crypto-menace ne peut – il crypte les fichiers en mode hors connexion et en ligne. Si la victime possède une connexion Internet, le ransomware se connecte à un serveur distant de commandement et de contrôle et transmet des informations d’identification de la victime tels que le nom de l’ordinateur, le nom d’utilisateur et une chaîne d’identification appelé « LLTP2.4.0 », qui peut signifier que c’est censé être la version 2.4.0 de la menace. Si la connexion est réussie, alors le LLTP Ransomware recevra une réponse qui contient le mot de passe AES qui sera utilisé pour crypter des fichiers de la victime. Cependant, si cette exigence n’est pas remplie, alors le LLTP Ransomware procèdera à travailler en mode hors connexion et de générer la clé AES, qui est cryptée avec celui de l’attaquant incorporer la clé RSA publique et stockées dans le fichier « tLLTPl.tLLTPl ».
Télécharger outil de suppressionpour supprimer LLTP

Utilisez Spyhunter Malware Removal Tool uniquement à des fins de détection. en savoir plus sur l'outil de détection de logiciels espions de SpyHunter et étapes pour désinstaller SpyHunter.

le Ransomware LLTP utilise deux Extensions pour séparer les fichiers qu’il chiffre

C’est là la deuxième caractéristique intéressante de la Ransomware LLTP arrive en jeu â €» le ransomware n’utilise pas la même extension pour tous les fichiers. Au lieu de cela, il ajoutera la ‘. ENCRYPTED_BY_LLTP’ extension de quelques-uns des plus fichiers couramment utilisés tels que :

.txt, .ini, .php, .html, .css, .py, .c, .cxx, .aspx, .cpp, .cc, .h, .cs, .sln, .log, .pl, .java, .doc, .dot, .docx, .docm, .dotx, .dotm, .rtf, .wpd, .docb, .wps, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .class, .jar, .csv, .xml, .dwg, .dxf, .asp.

Tous les autres fichiers qui chiffre le Ransomware LLTP aura la « . ENCRYPTED_BY_LLTPp’ extension ajoutée à leur nom. Contrairement à nombreux autres types de crypto-menaces, le Ransomware LLTP ne conserve pas le nom du fichier original, et il doit pouvoir coder à l’aide de base64, rendant ainsi tous les noms de fichiers ressemblent à des caractères brouillés. Par exemple, « spreadsheet.xlsx » sera renommé « c3ByZWFkc2hlZXQueGxzeA ==. ENCRYPTED_BY_LLTP.’ Les auteurs de la LLTP Ransomware ont également fait en sorte que leur menace ne nuira pas à tous les fichiers système qui peuvent empêcher les utilisateurs d’utiliser leurs ordinateurs. C’est pourquoi le LLTP Ransomware ne recherche pas les fichiers à chiffrer dans les destinations suivantes :

Télécharger outil de suppressionpour supprimer LLTP

Utilisez Spyhunter Malware Removal Tool uniquement à des fins de détection. en savoir plus sur l'outil de détection de logiciels espions de SpyHunter et étapes pour désinstaller SpyHunter.

Program Files, Program Files, (x86), Windows, Python27, Python34, AliWangWang, Avira, wamp, Avira, 360, ATI, Google, Intel, Internet Explorer, Kaspersky Lab, Pinyin Bing de Microsoft, Microsoft Chart Controls, Microsoft Games, Microsoft Office, Microsoft.NET, MicrosoftBAF, MSBuild, QQMailPlugin, Realtek, Skype, référencer des assemblys, Tencent, USB Caméra2, WinRAR, Windows Sidebar, Windows appareils portables, visionneuse de photos Windows, Windows NT, Windows Media Player, Windows Mail, NVIDIA Corporation, Adobe, IObit, AVAST Software , CCleaner, AVG, Mozilla Firefox, VirtualDJ, TeamViewer, ICQ, java, Yahoo!

Les auteurs de la LLTP Ransomware ont également inclus un troisième long-métrage plutôt bizarre dont le but est encore inconnue. Lorsque l’attaque est terminée, la menace va créer un dossier nommé « LLTPrwx86 » dans le répertoire % Temp%. Ensuite, il va extraire une copie renommée de « Rar.exe, » qui va par le nom « encp.exe ». Ce fichier permettra de recueillir tous les fichiers avec le ‘. ENCRYPTED_BY_LLTPp’ extension et enregistrez-les dans un sous-dossier nommé « voûte ». Ensuite, le fichier « encp.exe » créera une archive protégé par mot de passe du dossier « vault » qui utilise le mot de passe de 32 caractères utilisé pour crypter les fichiers. Enfin, le Ransomware LLTP complète l’attaque à l’aide d’une commande d’une ligne d’anéantir tous les instantanés de Volume Shadow, rendant ainsi la récupération de fichiers un processus presque impossible.

Lorsque toutes les étapes ci-dessus sont terminés, le Ransomware LLTP procèdera à déposer trois messages distincts rançon que les utilisateurs peuvent lire pour plus d’informations :

  • Le LLTP Ransomware extrait un fichier appelé « RansomNote.exe » et lance afin d’afficher un programme qui ressemble à une copie du message rançon. Cette version est écrit entièrement en langue espagnole.
  • Le LLTP Ransomware extrait un fichier appelé « LEAME.txt » à partir du bureau. Cette note contient une copie anglaise du message rançon, et il mentionne une somme de rançon de 0,2 BTC (environ 200 dollars).
  • Le LLTP Ransomware se connecte à un service d’hébergement image populaire et télécharge une image qui sera ensuite définie comme le papier peint de bureau. Il invite l’utilisateur à payer 200 $ pour une adresse Bitcoin et envoyer leur numéro d’identification personnel à LLTP@mail2tor.com.

« Vous êtes piraté

Vos fichiers personnels sont cryptés

Pour déchiffrer et récupérer tous vos fichiers, vous devrez payer 200 dollars US pour service de décryptage.
1. échange de 200 USD (ou équivalent monnaie locale) de Bitcoins, puis envoyer ces Bitcoins à notre Bitcoin recevant adresse : [adresse de portefeuille de l’attaquant]
2. envoyer votre pièce d’identité à notre e-mail officiel : LLTP@mail2tor.com
3. vous recevrez votre clé privée afin de récupérer vos fichiers au sein d’un jour ouvrable.

Pour plus d’informations, veuillez vous référer à la boîte de dialogue ou le « ReadMe.txt » sur votre bureau.

Télécharger outil de suppressionpour supprimer LLTP

Utilisez Spyhunter Malware Removal Tool uniquement à des fins de détection. en savoir plus sur l'outil de détection de logiciels espions de SpyHunter et étapes pour désinstaller SpyHunter.

Malheureusement, le Ransomware LLTP utilise une routine de chiffrement infaillible, et il est peu probable qu’un utilitaire de décryptage gratuit sera disponible à moins que les auteurs décident de libérer toutes les clés de décryptage. Cela signifie que les victimes de la LLTP Ransomware aurait une chance de récupérer leurs fichiers que si ils paient la somme de rançon, mais les utilisateurs qui considèrent cela ne faut pas oublier qu’ils seraient envoyer leur argent à anonyme cyber-escrocs qui ne sont pas garantis pour remplir leur fin de la transaction. Quelle que soit la route que vous choisissez, vous devez commencer le processus de guérison en enregistrant le fichier « tLLTPl.tLLTPl » (car elle est requise par les attaquants si vos fichiers ont été chiffrés en mode hors connexion), puis en exécutant un scanneur anti-malware pour éliminer les fichiers de la Ransomware LLTP.


Instructions de suppression manuelle LLTP.

Supprimer les applications connexes LLTP

Désinstallation de Windows 7 et Windows Vista

  1. Cliquez sur Démarrer et sélectionnez panneau.
  2. Choisissez désinstaller un programme et désinstaller LLTP.

Désinstallation de XP Windows

  1. Ouvrez le menu Démarrer et panneau de contrôle d’accès.
  2. Sélectionnez Ajout / suppression de programmes et supprimer LLTP.

Désinstallation de Windows 8

  1. Cliquez sur la clé Windows + R simultanément et tapez dans le panneau.
  2. Appuyez sur Enter et accédez à désinstaller un programme.
  3. Trouver l’application indésirable et désinstaller LLTP.

control-panel-uninstall Comment supprimer LLTP

Supprimer LLTP de votre navigateur

Supprimer LLTP de Internet Explorer

  1. Lancez Internet Explorer et choisissez l’icône d’engrenage.
    ie-settings Comment supprimer LLTP
  2. Ouvrir gérer Add-ons et supprimer les extensons indésirables.
    ie-manage-addons Comment supprimer LLTP
  3. Cliquez de nouveau sur icône engrenage et allez dans les Options Internet.
  4. Dans l’onglet général, remplacez la page d’accueil actuelle avec celle que vous préférez.
    ie-internet-options Comment supprimer LLTP
  5. Cliquez sur OK.
  6. Cliquez sur icône engrenage une fois de plus et accéder aux Options d’Internet.
  7. Accédez à l’onglet Avancé, puis sélectionnez Reset.ie-reset Comment supprimer LLTP
  8. Cochez la case et appuyez sur Reset à nouveau.

Supprimer LLTP de Mozilla Firefox

  1. Démarrez votre navigateur et ouvrez le menu.
  2. Les modules Seletc et accédez à l’Extensions.ff-settings-menu Comment supprimer LLTP
  3. Supprimer les extensions non désirées de la liste.
    ff-extensions Comment supprimer LLTP
  4. Dans le même temps, cliquez sur Alt + H.
    ff-troubleshooting Comment supprimer LLTP
  5. Choisir des informations de dépannage et appuyez sur Reset.
    ff-troubleshooting Comment supprimer LLTP
  6. Lorsque la nouvelle boîte de dialogue s’affiche, appuyez sur Reset à nouveau.

Supprimer LLTP de Google Chrome

  1. Lancez votre navigateur et ouvrez le menu.
    chrome-menu-tools Comment supprimer LLTP
  2. Choisissez Outils et allez aux Extensions.
  3. Sélectionnez le module complémentaire indésirable et touchez l’icône de la corbeille à côté de lui.
    chrome-extensions Comment supprimer LLTP
  4. Accès menu nouveau et passage de paramètres.
  5. Cliquez sur les moteurs de recherche de gérer sous Rechercher et supprimer le moteur de recherche actuel.
    chrome-manage-search Comment supprimer LLTP
  6. Choisir un nouvel outil de recherche.
    chrome-search-engines Comment supprimer LLTP
  7. Ouvrez les paramètres et cliquez sur Show Advanced settings.
    chrome-reset Comment supprimer LLTP
  8. Appuyez sur Reset paramètres de navigateur, puis sur réinitialiser une fois de plus pour confirmer votre action.

* Scanner SpyHunter, publié sur ce site est destiné à être utilisé uniquement comme un outil de détection. plus d'informations sur SpyHunter. Pour utiliser la fonctionnalité de suppression, vous devrez acheter la version complète de SpyHunter. Si vous souhaitez désinstaller SpyHunter, cliquez ici.