Hogyan lehet eltávolítani LLTP

0

Több online panasz érkezett a LLTP (más néven LLTP vírus) Ransomware áldozatai kénytelenek kutatók számára, hogy beleveti magát a potenciálisan új fenyegetés, és úgy néz ki, lehet, hogy a fenyegetés nem vadonatúj, hiszen úgy tűnik, hogy sok a hasonlóság megosztani a VenusLocker Ransomware. Azonban van néhány jelentős különbség, de a támadás technika, hogy a LLTP (más néven LLTP vírus) Ransomware használ majdnem azonos a VenusLocker, és valószínű, hogy ez utóbbi használták, mint az Alapítvány a LLTP Ransomware fejlesztéséhez.

A furcsa dolog Ransomware az, hogy képes tenni valamit, hogy nem sok más crypto-veszély család – LLTP titkosítja fájlok mind offline és online módban. Ha az áldozat egy Internet-kapcsolat, a ransomware követel & irányít távoli kiszolgálóhoz csatlakozik, és továbbítja az áldozat azonosítható információt, például a számítógép neve és a felhasználó nevét, az úgynevezett “LLTP2.4.0″, ami azt jelenti, hogy ez azt jelentette, hogy a fenyegetés a 2.4.0 verzió megadó karakterlánc-azonosítót. Ha a csatlakozás sikeres, majd a LLTP Ransomware kap egy választ, hogy az áldozat fájlok titkosításához használt AES jelszót tartalmazza. Azonban ha ez a követelmény nem teljesül, majd Ransomware akarat halad-hoz kapcsolat nélküli módban dolgozik, és ezáltal az AES kulcs, amely titkosítva lesz, és a támadó LLTP beágyaz nyilvános RSA kulcs, és a fájl “tLLTPl.tLLTPl.”
Letöltés eltávolítása eszköztávolítsa el a LLTP

Spyhunter a Malware Eltávolítás szerszám használja csak felderítése céljából. További tudnivalók a SpyHunter Spyware nyomozás szerszám és lép-hoz uninstall SpyHunter.

a LLTP Ransomware használ két kiterjesztések, titkosítja a fájlokat külön

Ez az, ahol a LLTP Ransomware második érdekes funkció jön-ba játék â €”a ransomware nem használ ugyanaz kiterjesztés részére minden fájlokat. Helyett, ez akarat ráakaszt a “. ENCRYPTED_BY_LLTP’ kiterjesztés-hoz néhány, a leggyakrabban használt fájlok, mint:

.txt, .ini, .php, .html, .css, .py, .c, .cxx, .aspx, .cpp, .cc, .h, .cs, .sln, .log, .pl, .java, .doc, .dot, .docx, .docm, .dotx, .dotm, .rtf, .wpd, .docb, .wps, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, áltatában, .jar, .csv, .xml, .dwg, .dxf, .asp.

Minden más fájlokat, hogy a LLTP Ransomware titkosítja lesz a “. ENCRYPTED_BY_LLTPp “kiterjesztést fűzi a nevüket. Ellentétben sok más típusú fenyegetések crypto LLTP Ransomware nem őrzi meg az eredeti fájl nevét, és kódolni fogják, ez használ base64, tehát így néz ki, mint a kódolt karakter minden file nevek. Például, “spreadsheet.xlsx” lesz átnevezve “c3ByZWFkc2hlZXQueGxzeA ==. ENCRYPTED_BY_LLTP. ” A szerzők a LLTP Ransomware is gondoskodott arról, hogy a veszély nem árt minden rendszer fájlokat, amely megakadályozhatja, hogy a felhasználó használ-uk számítógépek. Ez az, amiért Ransomware nem néz részére fájlokat-hoz beavatkozik a következő célállomásokon LLTP:

Műsor fájlokat, a Program Files (x86), Windows, Python27, Python34, AliWangWang, Avira, wamp, Avira, 360, ATI, a Google, az Intel, Internet Explorer, Kaspersky Lab, Microsoft Bing fenyő, Microsoft Chart vezérlők, Microsoft Games, Microsoft Office, Microsoft.NET, MicrosoftBAF, MSBuild, QQMailPlugin, Realtek, Skype, a hivatkozási kódösszeállítások, Tencent, USB Camera2, WinRAR, Windows tálaló, Windows hordozható eszközök, Windows fénykép néző, Windows NT, Windows Media Player, Windows Mail, NVIDIA Corporation, Adobe, IObit, hagyd szoftver , CCleaner, AVG, Mozilla Firefox, VirtualDJ, TeamViewer, ICQ, java, Yahoo!

Letöltés eltávolítása eszköztávolítsa el a LLTP

Spyhunter a Malware Eltávolítás szerszám használja csak felderítése céljából. További tudnivalók a SpyHunter Spyware nyomozás szerszám és lép-hoz uninstall SpyHunter.

A szerzők a LLTP Ransomware is van benne, egy harmadik meglehetősen furcsa funkció, amelynek célja még ismeretlen. Amikor elkészült a támadás, a fenyegetés akarat teremt egy dosszié nevezett “LLTPrwx86″ a % TEMP % könyvtárban. Akkor ez akarat kivonat egy átnevezett példányát “Rar.exe,” megy a név “encp.exe.” Ez a fájl fogja gyűjteni minden fájlokat-val a “. ENCRYPTED_BY_LLTPp “kiterjesztés és megment őket-ban egy tengeralattjáró-dosszié nevezett”vault.” Majd a “encp.exe” reszelő létrehoz egy jelszóval védett Archívum a “pince” mappa, amit használ a 32-jelleg jelszó hozzászokott beavatkozik a fájlokat. Végül a LLTP Ransomware befejezi a támadás egy egy-vonal parancs segítségével minden kötet árnyékmásolatai, ezért így reszelő visszaszerzés folyamat szinte lehetetlen kiirtani.

Minden, a fenti lépések befejeztével a LLTP Ransomware akarat halad-hoz csepp három külön váltságdíjat üzenetek felhasználók olvashatják, információ:

  • a LLTP Ransomware kivonatok egy reszelő hívott “RansomNote.exe”, és elindítja egy program, amely úgy néz ki, mint a váltságdíjat üzenet másolata megjelenítéséhez. Ez a verzió van írva teljes egészében a spanyol.
  • a LLTP Ransomware kivonatok egy reszelő hívott “LEAME.txt” az asztalról. Ezt a megjegyzést tartalmaz egy angol példányát a váltságdíjat üzenetet, és megemlíti a váltságdíjat összege 0.2 BTC (körülbelül $200).
  • a LLTP Ransomware kapcsolódik egy népszerű kép ellenséges szolgáltatás, és egy kép, hogy lesz majd készlet mint a iskolapad tapéta-letöltések. Ez asks használók-hoz fizet $200 Bitcoin címre, és a személyi azonosító küldése a LLTP@mail2tor.com.

“Vannak hacked

A személyes fájlok titkosítottak.

Hírbe hoz és visszaszerez a fájlokat, kell fizetni 200 dollárt feloldási szolgáltatása.
1. Exchange 200 USD (vagy azzal egyenértékű helyi valutában) bitcoins, majd elküldi ezeket a Bitcoins a fogadó címét Bitcoin: [támadó PÉNZTÁRCA cím]
2. küldje el a személyi azonosító hivatalos e-mail: LLTP@mail2tor.com
3. kap a privát kulcs-hoz visszaszerez a fájlokat egy munkanapon belül.

Részletes információért kérjük, olvassa el a párbeszédpanel vagy a “ReadMe.txt” az asztalon.

Sajnos a LLTP Ransomware használ egy üzembiztos titkosítási rutin, és nem valószínű, hogy egy szabad visszafejtési típus rendelkezésére bocsátja a kivéve, ha a szerzők úgy dönt, hogy minden visszafejtési kulcsok. Ez azt jelenti, hogy a LLTP Ransomware áldozatainak volna egy véletlen-hoz visszaszerez a fájlokat csak akkor, ha a váltságdíjat összeget fizetnek, de a felhasználók számára, akik fontolgatják, hogy ezt kell emlékezetben tartani amit ők kíván küldeni pénzüket a névtelen sebezhetőbb, akik nem biztos, hogy teljesítsék végén az üzletet. Függetlenül attól, hogy az út választja, meg kell kezdeni a gyógyulási folyamat mentse a “tLLTPl.tLLTPl” (mivel ez szükséges a támadók, ha a fájlok titkosított kapcsolat nélküli módban), és akkor fut egy anti-malware kutató, hogy megszüntesse a LLTP Ransomware fájlokat.

Letöltés eltávolítása eszköztávolítsa el a LLTP

Spyhunter a Malware Eltávolítás szerszám használja csak felderítése céljából. További tudnivalók a SpyHunter Spyware nyomozás szerszám és lép-hoz uninstall SpyHunter.


Kézikönyv LLTP eltávolítása utasítások.

LLTP kapcsolódó alkalmazások törlése

Uninstall-ból Windows 7 és Windows Vista

  1. Kattintson a Start gombra, és megy műszerfal.
  2. Válassza ki a Uninstall egy műsor, és uninstall LLTP.

Uninstall-ból Windows XP

  1. Nyissa meg a Start menüt és a Vezérlőpultot.
  2. Kiválaszt Összead vagy eltávolít programokat és eltávolít LLTP.

Uninstall-ból Windows 8

  1. Kattintson Windows gomb + R egyszerre, és írja be a Control Panel.
  2. Koppintson a bevitel elemre, és hajózik-hoz Uninstall egy műsor.
  3. Talál a nemkívánatos alkalmazás és eltávolítása LLTP.

control-panel-uninstall Hogyan lehet eltávolítani LLTP

LLTP törlése a böngészőben

LLTP eltávolítása Internet Explorer

  1. Indítsa el a Internet Explorer, és válassza a fogaskerék ikonra.
    ie-settings Hogyan lehet eltávolítani LLTP
  2. Nyissa meg a Bővítmények kezelése, és törölje a nemkívánatos Giveaway.
    ie-manage-addons Hogyan lehet eltávolítani LLTP
  3. Ismét kattintson a fogaskerék ikonra, és megy az internetbeállításokat.
  4. Az általános lapon az aktuális Kezdőlap cserélje a neked megfelelőt.
    ie-internet-options Hogyan lehet eltávolítani LLTP
  5. Kattintson az OK gombra.
  6. Kattintson a fogaskerék ikonra még egyszer, és belépés Internet választások.
  7. Lépjen a speciális lapra, és válassza ki a Reset.ie-reset Hogyan lehet eltávolítani LLTP
  8. Védjegy a dobozt, és érintse meg újra a Reset.

Mozilla Firefox LLTP eltávolítása

  1. Indítsuk el a böngészőt, és nyissa meg a menüt.
  2. Seletc Add-ons, és keresse meg a Extensions.ff-settings-menu Hogyan lehet eltávolítani LLTP
  3. Távolítsa el a nemkívánatos bővítmények listájában.
    ff-extensions Hogyan lehet eltávolítani LLTP
  4. Ugyanakkor kattintson az Alt + H billentyűkombinációt.
    ff-troubleshooting Hogyan lehet eltávolítani LLTP
  5. Válassza ki a hibaelhárítási információkat, és érintse meg a Reset.
    ff-troubleshooting Hogyan lehet eltávolítani LLTP
  6. Az új párbeszédpanel megjelenésekor érintse meg újra a Reset.

LLTP eltávolítása Google Chrome

  1. Indítsa el a böngészőt, és nyissa meg a menüt.
    chrome-menu-tools Hogyan lehet eltávolítani LLTP
  2. Válassza az eszközök és bővítmények megy.
  3. Válassza ki a nemkívánatos bővítményt, és érintse meg a Kuka ikonra.
    chrome-extensions Hogyan lehet eltávolítani LLTP
  4. Hozzáférés menüt újra és a beállítások áthelyezése.
  5. Kezelése keresők kattintson a keresés, és törölje a jelenlegi kutatás motor.
    chrome-manage-search Hogyan lehet eltávolítani LLTP
  6. Egy új keresőt választ.
    chrome-search-engines Hogyan lehet eltávolítani LLTP
  7. Nyissa meg a beállítások és kattintson a Show Advanced settings.
    chrome-reset Hogyan lehet eltávolítani LLTP
  8. Koppintson a visszaállítás böngésző beállításait, és koppintson a visszaállítás még egyszer kell erősítened a műveletet.

* SpyHunter kutató, a honlapon, csak mint egy észlelési eszközt használni kívánják. További információk a SpyHunter. Az eltávolítási funkció használatához szüksége lesz vásárolni a teli változat-ból SpyHunter. Ha ön kívánság-hoz uninstall SpyHunter, kattintson ide.