Come eliminare LLTP

0

Diversi online denunce di vittime del Ransomware LLTP (anche conosciuto come Virus di LLTP) hanno costretto i ricercatori a scavare in questa minaccia potenzialmente nuova, e sembra che la minaccia potrebbe non essere nuova di zecca dal momento che sembra condividere molte somiglianze con il VenusLocker Ransomware. Tuttavia, ci sono alcune differenze notevoli, ma la tecnica di attacco che gli usi di Ransomware LLTP (noto anche come LLTP Virus) è quasi identica a quella di VenusLocker, ed è probabile che quest’ultimo è stato utilizzato come base per lo sviluppo di Ransomware LLTP.

La cosa strana circa la LLTP che ransomware è che è in grado di fare qualcosa che non molte altre famiglie di cripto-minaccia – crittografa i file in modalità sia offline che online. Se la vittima ha una connessione a Internet, il ransomware si connette a un server remoto di comando & controllo e trasmette alcune informazioni identificabili della vittima come il nome del computer, il nome utente e una stringa di identificazione chiamato ‘LLTP2.4.0′, che potrebbe significare che questo vuole essere la versione 2.4.0 della minaccia. Se la connessione ha esito positivo, il Ransomware LLTP riceverà una risposta che contiene la password AES che verrà utilizzata per crittografare i file della vittima. Tuttavia, se questo requisito non viene soddisfatto, quindi la LLTP Ransomware procederà a lavorare in modalità non in linea e generare la chiave AES, che verrà crittografata con l’attaccante incorporare chiave pubblica RSA e memorizzate nel file ‘tLLTPl.tLLTPl.’

il Ransomware LLTP utilizza due estensioni per separare i file che vengono crittografati

Questo è dove la seconda caratteristica interessante di Ransomware LLTP entra in gioco â €”il ransomware non utilizza la stessa estensione per tutti i file. Invece, aggiungerà la ‘. ENCRYPTED_BY_LLTP’ estensione per alcuni tra i più comunemente usati file come:

. txt, ini,. php,. html, CSS,. py, c, CXX,. aspx, cpp,. CC,. h, CS, sln,. log,. pl,. Java,. doc,. dot,. docx, docm, dotx, dotm,. RTF,. WPD, .docb, WPS, msg,. xls, xlt, XLM, xlsx, xlsm, xltx, xltm, xlsb, xla, xlam, XLL, xlw,. ppt, POT, PPS, pptx, pptm,. potx, potm, ppam, PPSX, ppsm, .sldx, .sldm, Class,. jar, CSV, XML,. dwg,. dxf, ASP.

Tutti gli altri file che crittografa il Ransomware LLTP avrà la ‘. ENCRYPTED_BY_LLTPp’ estensione aggiunta ai loro nomi. A differenza di molti altri tipi di cripto-minacce, il Ransomware LLTP non conserva il nome del file originale, e codificherà esso usando base64, rendendo quindi tutti i nomi di file simile a caratteri codificati. Ad esempio, verrà rinominato in ‘spreadsheet.xlsx’ ‘ c3ByZWFkc2hlZXQueGxzeA = =. ENCRYPTED_BY_LLTP.’ Gli autori del Ransomware LLTP inoltre hanno fatto in modo che la loro minaccia non danno alcun file di sistema che potrebbero impedire gli utenti utilizzando i loro computer. Ecco perché la LLTP Ransomware non Cerca file da crittografare le seguenti destinazioni:

Programma di file, file di programma (x86), Windows, Python27, Python34, AliWangWang, Avira, wamp, Avira, 360, ATI, Google, Intel, Internet Explorer, Kaspersky Lab, Microsoft Bing Pinyin, Microsoft Chart Controls, Microsoft Games, Microsoft Office, Microsoft.NET, MicrosoftBAF, MSBuild, QQMailPlugin, Realtek, Skype, gli assembly di riferimento, Tencent, USB Camera2, WinRAR, Windows Sidebar, dispositivi portatili Windows, Visualizzatore di foto di Windows, Windows NT, Windows Media Player, Windows Mail, NVIDIA Corporation, Adobe, IObit, AVAST Software , CCleaner, AVG, Mozilla Firefox, VirtualDJ, TeamViewer, ICQ, java, Yahoo!

Gli autori del Ransomware LLTP hanno anche incluso un terzo lungometraggio piuttosto strano in cui scopo è ancora sconosciuto. Quando l’attacco è completo, la minaccia verrà creata una cartella denominata ‘LLTPrwx86′ nella directory % TEMP %. Quindi, sarà estrarre una copia rinominata di ‘Rar.exe’, che va sotto il nome ‘encp.exe’. Questo file raccoglie tutti i file con la ‘. ENCRYPTED_BY_LLTPp’ estensione e salvarli in una sottocartella denominata ‘volta’. Quindi, è possibile che il file ‘encp.exe’ creerà un archivio protetto da password della cartella ‘volta’ che utilizza la password di 32 caratteri utilizzata per crittografare i file. Infine, il Ransomware LLTP completa l’attacco utilizzando un comando su una riga per spazzare via tutte le copie Shadow del Volume, rendendo il recupero di file un processo quasi impossibile.

Quando tutti i passaggi precedenti sono stati completati, il Ransomware LLTP procederà a goccia tre messaggi di riscatto separata che gli utenti possono leggere per informazioni:

  • Il Ransomware LLTP estrae un file chiamato ‘RansomNote.exe’ e lancia per visualizzare un programma che sembra una copia del messaggio riscatto. Questa versione è scritta interamente in spagnolo.
  • Il Ransomware LLTP estrae un file chiamato ‘LEAME.txt’ dal desktop. Questa nota contiene una copia inglese del messaggio di riscatto, e si parla di una somma di riscatto di 0,2 BTC (circa $200).
  • Il Ransomware LLTP si connette a un servizio di hosting di immagini popolare e Scarica un’immagine che poi verrà impostata come sfondo del desktop. Si chiede agli utenti di pagare $200 per un indirizzo Bitcoin e inviare loro ID personale per LLTP@mail2tor.com.

‘ Sono hacked

I file personali vengono crittografati

Per decrittografare e recuperare tutti i file, è necessario pagare 200 dollari per il servizio di decrittografia.
1. scambio 200 USD (o valuta locale equivalente) per Bitcoin e quindi inviare questi Bitcoin a nostro Bitcoin ricevere indirizzo: [indirizzo di portafoglio di aggressore]
2. Invia il tuo ID personale alla nostra email ufficiale: LLTP@mail2tor.com
3. si riceverà la chiave privata per recuperare i file entro un giorno lavorativo.

Per informazioni dettagliate, fare riferimento alla finestra di dialogo o “Readme. txt” sul tuo desktop.

Purtroppo, il Ransomware LLTP utilizza una routine di crittografia infallibile, ed è improbabile che un programma di utilità gratuito decrittografia sarà reso disponibile a meno che gli autori decidono di rilasciare tutte le chiavi di decrittografia. Questo significa che le vittime del Ransomware LLTP avrebbe la possibilità di recuperare i propri file solo se pagare la somma del riscatto, ma gli utenti che stanno valutando questo dovrebbero tenere a mente che sarebbe essere inviando i loro soldi per Anonimo cyber criminali che non sono garantiti per soddisfare la loro parte dell’accordo. Indipendentemente dalla strada che si sceglie, è necessario iniziare il processo di guarigione salvando il file ‘tLLTPl.tLLTPl’ (in quanto è richiesto dagli aggressori se i file sono stati crittografati in modalità non in linea), e quindi eseguendo una anti-malware scanner per eliminare i file di Ransomware di LLTP.


Istruzioni di rimozione manuale LLTP.

Eliminare le applicazioni correlate LLTP

Disinstallare dal Windows 7 e Windows Vista

  1. Fare clic su Start e vai al pannello di controllo.
  2. Scegliere Disinstalla un programma e disinstallare LLTP.

Disinstallare dal Windows XP

  1. Aprire il menu Start e pannello di controllo di accesso.
  2. Selezionare Aggiungi o Rimuovi programmi e rimuovere LLTP.

Disinstallare dal Windows 8

  1. Fare clic sul tasto Windows + R contemporaneamente e digitare nel pannello di controllo.
  2. Premere invio e selezionare Disinstalla un programma.
  3. Trovare l’applicazione indesiderabile e disinstallare LLTP.

control-panel-uninstall Come eliminare LLTP

Eliminare LLTP dal tuo browser

Rimuovere LLTP da Internet Explorer

  1. Lanciare Internet Explorer e scegliere l’icona ingranaggio.
    ie-settings Come eliminare LLTP
  2. Aprire Gestione componenti aggiuntivi ed eliminare il extensons indesiderabili.
    ie-manage-addons Come eliminare LLTP
  3. Fare nuovamente clic sull’icona ingranaggio e vai su Opzioni Internet.
  4. Nella scheda generale, sostituire la home page corrente con quello che preferite.
    ie-internet-options Come eliminare LLTP
  5. Fare clic su OK.
  6. Fare clic sull’icona ingranaggio ancora una volta e accedere alle opzioni Internet.
  7. Passare alla scheda avanzata e selezionare Reset.ie-reset Come eliminare LLTP
  8. Contrassegnare la casella e toccare di nuovo Reset.

Rimuovere LLTP da Mozilla Firefox

  1. Avviare il browser e aprire il menu.
  2. Seletc Add-ons e navigare per il Extensions.ff-settings-menu Come eliminare LLTP
  3. Rimuovere le estensioni indesiderate dall’elenco.
    ff-extensions Come eliminare LLTP
  4. Allo stesso tempo clicca Alt + H.
    ff-troubleshooting Come eliminare LLTP
  5. Scegliere informazioni di risoluzione dei problemi e toccare Reset.
    ff-troubleshooting Come eliminare LLTP
  6. Quando viene visualizzata la finestra di dialogo nuovo, toccare nuovamente il Reset.

Rimuovere LLTP da Google Chrome

  1. Avviare il browser e aprire il menu.
    chrome-menu-tools Come eliminare LLTP
  2. Scegliere Strumenti e andare alle estensioni.
  3. Selezionare il componente aggiuntivo indesiderabile e toccare l’icona del cestino accanto ad essa.
    chrome-extensions Come eliminare LLTP
  4. Accedere nuovamente al menu e spostare le impostazioni.
  5. Fare clic su motori di ricerca gestire in ricerca ed eliminare l’attuale motore di ricerca.
    chrome-manage-search Come eliminare LLTP
  6. Scegliere un nuovo strumento di ricerca.
    chrome-search-engines Come eliminare LLTP
  7. Aprire le impostazioni e fare clic su Show Advanced settings.
    chrome-reset Come eliminare LLTP
  8. Toccare Reset impostazioni del browser e quindi Reset una volta per confermare la vostra azione.

SpyHunter scanner, pubblicato su questo sito, è destinato a essere utilizzato solo come strumento di rilevazione. più informazioni su SpyHunter. Per utilizzare la funzionalità di rimozione, è necessario acquistare la versione completa di SpyHunter. Se si desidera disinstallare SpyHunter, Clicca qui.