Πώς να αφαιρέσει LLTP

0

Διάφορες online καταγγελίες από θύματα του Ransomware το LLTP (επίσης γνωστό ως ιό LLTP) έχουν αναγκάσει τους ερευνητές να σκάβω σε αυτήν ενδεχομένως νέα απειλή, και μοιάζει με την απειλή μπορεί να μην είναι ολοκαίνουργιο δεδομένου ότι φαίνεται να μοιραστώ πολλές ομοιότητες με το VenusLocker Ransomware. Ωστόσο, υπάρχουν μερικές αξιοσημείωτες διαφορές, αλλά η τεχνική επίθεση ότι το LLTP (επίσης γνωστό ως ιό LLTP) χρησιμοποιεί Ransomware είναι σχεδόν πανομοιότυπο με εκείνο του VenusLocker, και είναι πιθανό ότι ο τελευταίος χρησιμοποιήθηκε ως βάση για την ανάπτυξη του Ransomware η LLTP.

Το περίεργο πράγμα για το LLTP Ransomware είναι ότι είναι σε θέση να κάνει κάτι που δεν πολλές άλλες οικογένειες κρυπτο-απειλή – το κρυπτογραφεί αρχεία σε λειτουργία τόσο offline και online. Αν το θύμα έχει μια σύνδεση στο Internet, το ransomware συνδέεται με έναν απομακρυσμένο διακομιστή Command & Control και μεταδίδει μερικά από του θύματος προσωπικές πληροφορίες όπως το όνομα του υπολογιστή, το όνομα χρήστη και μια συμβολοσειρά αναγνωριστικού που ονομάζεται «LLTP2.4.0,» που μπορεί να σημαίνει ότι αυτό είναι γραφτό να γίνει της έκδοσης 2.4.0 της απειλής. Εάν η σύνδεση είναι επιτυχής, στη συνέχεια, το Ransomware LLTP θα λάβετε μια απόκριση που περιέχει τον κωδικό πρόσβασης του AES που θα χρησιμοποιηθεί για να κρυπτογραφήσετε αρχεία του θύματος. Ωστόσο, εάν δεν πληρείται αυτή η προϋπόθεση, τότε το LLTP θα προχωρήσει Ransomware να λειτουργεί σε κατάσταση λειτουργίας χωρίς σύνδεση και να δημιουργήσει το κλειδί AES, το οποίο θα κρυπτογραφηθεί με του εισβολέα ενσωματώσετε δημόσιου κλειδιού RSA και αποθηκεύονται στο αρχείο «tLLTPl.tLLTPl.»

το Ransomware LLTP χρησιμοποιεί δύο επεκτάσεις για να διαχωρίσετε τα αρχεία κρυπτογραφούνται

Αυτό είναι όπου η LLTP Ransomware του δεύτερου ενδιαφέρον χαρακτηριστικό έρχεται στο παιχνίδι â €«η ransomware δεν χρησιμοποιεί την ίδια επέκταση για όλα τα αρχεία. Αντ “ αυτού, αυτό θα προσαρτήσει το». ENCRYPTED_BY_LLTP” επέκταση σε μερικά από τα πιο συχνά χρησιμοποιούνται αρχεία όπως:

.txt, .ini, .php, .html, .css, .py, .c, .cxx, .aspx, .cpp, .cc, .h, .cs, .sln, .log, .pl, .java, .doc, .dot, .docx, .docm, .dotx, .dotm, .rtf, .wpd, .docb, .wps, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .class, .jar, .csv, .xml, .dwg, .dxf, .asp.

Θα έχουν όλα τα άλλα αρχεία που κρυπτογραφεί το Ransomware LLTP της». ENCRYPTED_BY_LLTPp” επέκταση προσαρτάται στα ονόματά τους. Σε αντίθεση με πολλούς άλλους τύπους κρυπτο-απειλές, το Ransomware LLTP δεν διατηρεί το όνομα του αρχικού αρχείου, και αυτό θα κωδικοποιήσει χρησιμοποιώντας base64, επομένως, κάνοντας όλα τα ονόματα αρχείων που μοιάζουν Παραμορφωμένοι χαρακτήρες. Για παράδειγμα, «spreadsheet.xlsx» θα μετονομαστεί σε «c3ByZWFkc2hlZXQueGxzeA ==. ENCRYPTED_BY_LLTP.» Οι συντάκτες της το Ransomware LLTP επίσης έχουν κάνει βέβαιος ότι η απειλή τους δεν θα βλάψουν οποιαδήποτε αρχεία συστήματος που ενδέχεται να εμποδίζουν τους χρήστες να χρησιμοποιούν τους υπολογιστές τους. Αυτός είναι ο λόγος της LLTP Ransomware δεν αναζητά αρχεία κρυπτογράφηση στους παρακάτω προορισμούς:

Πρόγραμμα αρχεία, αρχεία του προγράμματος (x86), Windows, Python27, Python34, AliWangWang, Avira, wamp, Avira, 360, ATI, την Google, την Intel, Internet Explorer, Kaspersky Lab, Microsoft Bing Pinyin, ελέγχου γραφήματος Microsoft, παιχνίδια της Microsoft, Microsoft Office, Microsoft.NET, MicrosoftBAF, MSBuild, QQMailPlugin, Realtek, Skype, συγκροτήσεις αναφοράς, Tencent, USB Camera2, WinRAR, Windows Sidebar, φορητές συσκευές Windows, Windows Photo Viewer, Windows NT, Windows Media Player, Windows αλληλογραφίας, NVIDIA Corporation, Adobe, IObit, AVAST Software , CCleaner, AVG, Mozilla Firefox, VirtualDJ, TeamViewer, ICQ, Ιάβα, Yahoo!

Οι συντάκτες της το Ransomware LLTP επίσης έχουν συμπεριλάβει ένα τρίτο χαρακτηριστικό μάλλον παράξενη, σκοπός των οποίων είναι ακόμα άγνωστη. Όταν ολοκληρωθεί η επίθεση, η απειλή θα δημιουργήσει ένα φάκελο που ονομάζεται «LLTPrwx86» στον κατάλογο % TEMP %. Στη συνέχεια, αυτό θα εξαγάγετε ένα μετονομασμένο αντίγραφο του «Rar.exe, «που πηγαίνει από το όνομα «encp.exe». Αυτό το αρχείο θα συλλέξει όλα τα αρχεία με τις “. ENCRYPTED_BY_LLTPp «επέκταση και να τα αποθηκεύσετε σε έναν υποφάκελο που ονομάζεται «θησαυροφυλάκιο». Στη συνέχεια, το αρχείο «encp.exe» θα δημιουργήσει ένα αρχείο που προστατεύεται με κωδικό πρόσβασης από το φάκελο της «καμάρας» που χρησιμοποιεί τον κωδικό πρόσβασης 32 χαρακτήρων που χρησιμοποιείται για την κρυπτογράφηση των αρχείων. Τέλος, το Ransomware LLTP ολοκληρώνει την επίθεση, χρησιμοποιώντας μια εντολή μίας γραμμής να σκουπίσει έξω όλα τα σκιώδη αντίγραφα όγκο, ως εκ τούτου, ανάκτηση αρχείων ένα σχεδόν αδύνατο διαδικασία λήψης.

Όταν όλα τα παραπάνω βήματα ολοκληρωθούν, θα προχωρήσει το Ransomware LLTP να αποθέσετε μηνύματα τρεις ξεχωριστές λύτρα που οι χρήστες μπορούν να διαβάσουν για πληροφορίες:

  • Το LLTP Ransomware εξάγει ένα αρχείο που ονομάζεται «RansomNote.exe» και, για να εμφανίσετε ένα πρόγραμμα που μοιάζει με ένα αντίγραφο του μηνύματος λύτρα εγκαινιάζει. Αυτή η έκδοση είναι γραμμένο εξ ολοκλήρου στα Ισπανικά.
  • Το LLTP Ransomware εξάγει ένα αρχείο που ονομάζεται «LEAME.txt» από την επιφάνεια εργασίας. Αυτή η Σημείωση περιέχει ένα αγγλικό αντίγραφο του μηνύματος λύτρα, και αναφέρει ένα άθροισμα λύτρα 0.2 BTC (περίπου $200).
  • Το Ransomware LLTP συνδέεται με μια δημοφιλής εικόνα-φιλοξενώντας υπηρεσία και λήψεις μια εικόνα που, στη συνέχεια, θα οριστεί ως ταπετσαρία της επιφάνειας εργασίας. Ζητεί από τους χρήστες για να πληρώσει $200 για μια διεύθυνση Bitcoin, και στείλτε τους προσωπικό ID στο LLTP@mail2tor.com.

«Hacked

Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα

Για να αποκρυπτογραφήσει και να ανακτήσετε όλα τα αρχεία σας, πρέπει να πληρώσει 200 δολάρια για την υπηρεσία αποκρυπτογράφησης.
1. ανταλλαγή 200 USD (ή ισοδύναμο τοπικά νομίσματα) σε Bitcoins, και στη συνέχεια να στείλετε τα Bitcoins να μας Bitcoin διεύθυνση λήψης: [του ΕΙΣΒΟΛΈΑ ΠΟΡΤΟΦΌΛΙ διεύθυνση]
2. Στείλτε προσωπικό ID σας στο επίσημο email μας: LLTP@mail2tor.com
3. θα λάβετε το ιδιωτικό σας κλειδί για να ανακτήσετε τα αρχεία σας εντός μίας εργάσιμης ημέρας.

Για αναλυτικές πληροφορίες, ανατρέξτε στο παράθυρο διαλόγου ή «ReadMe.txt» στην επιφάνεια εργασίας σας.

Δυστυχώς, το Ransomware LLTP χρησιμοποιεί μια αλάνθαστη κρυπτογράφησης ρουτίνα και είναι απίθανο ότι ένα βοηθητικό πρόγραμμα δωρεάν αποκρυπτογράφησης θα γίνει διαθέσιμο εκτός και αν οι συγγραφείς αποφασίζουν να απελευθερώσει όλα τα κλειδιά αποκρυπτογράφησης. Αυτό σημαίνει ότι τα θύματα του Ransomware LLTP θα έχουν μια πιθανότητα να ανακτήσει τα αρχεία τους, μόνο εάν θα καταβάλλουν το ποσό των λύτρων, αλλά οι χρήστες που εξετάζουν το ενδεχόμενο αυτό θα πρέπει να έχετε κατά νου ότι αυτοί θα στέλνει τα χρήματά τους σε ανώνυμες κυβερνο απατεώνες που δεν είναι εγγυημένη για να εκπληρώσει τους τέλος της διαπραγμάτευσης. Ανεξάρτητα από το δρόμο που θα επιλέξετε, πρέπει να ξεκινήσετε τη διαδικασία επούλωσης αποθηκεύοντας το αρχείο «tLLTPl.tLLTPl» (δεδομένου ότι αυτό απαιτείται από τους επιτιθέμενους, αν ήταν κρυπτογραφημένα αρχεία σας σε λειτουργία χωρίς σύνδεση), και κατόπιν εκτελώντας μια anti-malware σαρωτής για την εξάλειψη του Ransomware τα LLTP αρχεία.


Οδηγίες αφαίρεσης εγχειρίδιο LLTP.

Διαγραφή LLTP σχετικές αιτήσεις

Απεγκατάσταση από Windows 7 και Windows Vista

  1. Κάντε κλικ στο κουμπί Έναρξη και μεταβείτε στον πίνακα ελέγχου.
  2. Επιλέξτε απεγκατάσταση ένα πρόγραμμα και να απεγκαταστήσετε LLTP.

Απεγκατάσταση από Windows XP

  1. Ανοίξτε το μενού «Έναρξη» και την πρόσβαση στον πίνακα ελέγχου.
  2. Επιλέξτε Add or Remove programs και αφαιρέστε LLTP.

Απεγκατάσταση από Windows 8

  1. Κάντε κλικ στην επιλογή κλειδί Windows + R ταυτόχρονα και πληκτρολογήστε στον πίνακα ελέγχου.
  2. Πατήστε Enter και μεταβείτε απεγκατάσταση ενός προγράμματος.
  3. Βρείτε την ανεπιθύμητη εφαρμογή και να απεγκαταστήσετε LLTP.

control-panel-uninstall Πώς να αφαιρέσει LLTP

Διαγραφή LLTP από τις μηχανές αναζήτησης

Κατάργηση LLTP από Internet Explorer

  1. Εκκινήσετε Internet Explorer και επιλέξτε το εικονίδιο γρανάζι.
    ie-settings Πώς να αφαιρέσει LLTP
  2. Ανοίξτε Διαχείριση πρόσθετων και διαγράψτε τα ανεπιθύμητες extensons.
    ie-manage-addons Πώς να αφαιρέσει LLTP
  3. Κάντε ξανά κλικ στο εικονίδιο εργαλεία και πηγαίνετε στις επιλογές Internet.
  4. Στην καρτέλα Γενικά, να αντικαταστήσετε την τρέχουσα Αρχική σελίδα με αυτό που προτιμάτε.
    ie-internet-options Πώς να αφαιρέσει LLTP
  5. Κάντε κλικ στο κουμπί OK.
  6. Κάντε κλικ στο εικονίδιο εργαλεία μια φορά και προσέγγιση Διαδίκτυο προαίρεση.
  7. Μετακινηθείτε στην καρτέλα για προχωρημένους και επιλέξτε Reset.ie-reset Πώς να αφαιρέσει LLTP
  8. Επιλέξτε το πλαίσιο και αναστοιχειοθέτηση βρυσών πάλι.

Κατάργηση LLTP από Mozilla Firefox

  1. Ξεκινήστε το πρόγραμμα περιήγησής σας και ανοίξτε το μενού.
  2. Seletc πρόσθετα και πλοηγήστε το Extensions.ff-settings-menu Πώς να αφαιρέσει LLTP
  3. Καταργήσετε τα ανεπιθύμητα επεκτάσεις από τη λίστα.
    ff-extensions Πώς να αφαιρέσει LLTP
  4. Την ίδια στιγμή, πατήστε Alt + H.
    ff-troubleshooting Πώς να αφαιρέσει LLTP
  5. Επιλέξτε πληροφορίες αντιμετώπισης προβλημάτων και αναστοιχειοθέτηση βρυσών.
    ff-troubleshooting Πώς να αφαιρέσει LLTP
  6. Όταν εμφανιστεί το πλαίσιο διαλόγου νέο, αναστοιχειοθέτηση βρυσών πάλι.

Κατάργηση LLTP από Google Chrome

  1. Λανσάρω δικό σου βόσκω και ανοίξτε το μενού.
    chrome-menu-tools Πώς να αφαιρέσει LLTP
  2. Επιλέγουμε εργαλεία και να πάει σε επεκτάσεις.
  3. Επιλέξτε την ανεπιθύμητη πρόσθετο και πατήστε το εικονίδιο σκουπίδια δίπλα σε αυτό.
    chrome-extensions Πώς να αφαιρέσει LLTP
  4. Πρόσβαση μενού και πάλι και να προχωρήσουμε στις ρυθμίσεις.
  5. Κάντε κλικ στην επιλογή Διαχείριση αναζητησης στο πλαίσιο αναζήτησης και να διαγράψετε την τρέχουσα μηχανή αναζήτησης.
    chrome-manage-search Πώς να αφαιρέσει LLTP
  6. Επιλέξτε ένα νέο εργαλείο αναζήτησης.
    chrome-search-engines Πώς να αφαιρέσει LLTP
  7. Ανοίξτε τις ρυθμίσεις και κάντε κλικ στο κουμπί Εμφάνιση προηγμένες ρυθμίσεις.
    chrome-reset Πώς να αφαιρέσει LLTP
  8. Πατήστε Επαναφορά των ρυθμίσεων του προγράμματος περιήγησης και στη συνέχεια επαναφορά άλλη μια φορά να επιβεβαιώσετε την ενέργειά σας.

* SpyHunter σαρωτή, που δημοσιεύθηκε σε αυτό το site, που προορίζεται να χρησιμοποιηθεί μόνο ως ένα εργαλείο ανίχνευσης. περισσότερες πληροφορίες σχετικά με SpyHunter. Για να χρησιμοποιήσετε τη λειτουργία αφαίρεσης, θα πρέπει να αγοράσετε την πλήρη έκδοση του SpyHunter. Εάν επιθυμείτε να την απεγκατάσταση SpyHunter, κάντε κλικ εδώ.