LLTP を削除する方法

0

いくつかの VenusLocker Ransomware と多くの類似を共有するオンライン LLTP (LLTP ウイルスとも呼ばれます) のランサムウェアの犠牲者からの苦情はこの可能性のある新たな脅威、掘るに研究者を余儀なくされており、脅威はそれ以来新しいかもしれないように見えますが表示されます。ただし、攻撃手法、LLTP (LLTP ウイルスとも呼ばれます) のランサムウェアの使用が VenusLocker のそれとほぼ同じだが、後者は基盤として使用 LLTP ランサムウェアの開発の可能性が高いが、いくつかの注目すべき違いがあります。

ランサムウェアは他の多くの暗号の脅威の家族ことができない-何かを行うことができるが LLTP についての独特な事それは、オフラインとオンラインの両方のモードでファイルを暗号化します。犠牲者にインターネット接続がある場合、ランサムウェアはリモート コマンド & コントロール サーバーに接続し、コンピューター名、ユーザー名、および ‘LLTP2.4.0′ これは脅威のバージョン 2.4.0 を意図を意味する可能性がありますと呼ばれる識別子文字列など被害者の個人情報の一部を送信します。接続が成功した場合、LLTP ランサムウェアは犠牲者のファイルを暗号化するために使用、AES のパスワードを含む応答を受け取ります。ただし、この要件が満たされない場合ランサムウェアは、オフライン モードで作業して、攻撃者が暗号化される AES キーを生成する続行されます LLTP RSA の公開キーを埋め込むし、ファイル ‘tLLTPl.tLLTPl’ に格納されています。

LLTP ランサムウェアが別々 の暗号化ファイルに 2 つの拡張を使用します。

これはプレイ â € LLTP ランサムウェアの 2 番目の興味深い機能は、”、ランサムウェアは、すべてのファイルに同じ拡張子を使いません。代わりに、それが追加されます、’。ENCRYPTED_BY_LLTP’ ほとんどのいくつかの拡張機能は一般的ようファイルを使用します。

.txt、.ini、.php、.html、.css、.py、.c、.cxx、.aspx、.cpp、.cc、.h、.cs、.sln、.log、.pl、.java、.doc、.dot、.docx、.docm、.dotx、.dotm、.rtf、.wpd、.docb、.wps、.msg、.xls、.xlt、.xlm、.xlsx、.xlsm、.xltx、.xltm、xlsb、.xla、.xlam、.xll、.xlw、.ppt、.pot、.pps、.pptx、.pptm、.potx、.potm、.ppam、.ppsx、.ppsm のプレゼンテーション、.sldx、.sldm、.class、.jar、.csv、.xml、.dwg、.dxf、.asp です。

LLTP ランサムウェアを暗号化するその他のすべてのファイルがあります、’。ENCRYPTED_BY_LLTPp’ の名前に拡張子を追加します。他の多くのタイプの暗号脅威とは異なり LLTP ランサムウェアは、元のファイルの名前を保持されず、それをエンコード base64 を使用して、したがって、すべてのファイル名が文字化けのように見えます。たとえば、’spreadsheet.xlsx’ に名前が変更されます ‘ c3ByZWFkc2hlZXQueGxzeA = =。ENCRYPTED_BY_LLTP ‘。また LLTP ランサムウェアの作者は、彼らの脅威が自分のコンピューターを使用してからユーザーを妨げる可能性のあるすべてのシステム ファイルに害を与えないことを確認しました。だからこそ LLTP ランサムウェアは次の目的地で暗号化するファイルが検索されません。

プログラム ファイル、プログラム ファイル (x86)、Windows、Python27、Python34、AliWangWang、Avira、wamp、Avira、360、ATI、グーグル、インテル、Internet Explorer、カスペル スキー ・ ラボ、Microsoft Bing ピンイン、Microsoft グラフ コントロール、マイクロソフトのゲーム、マイクロソフト ・ オフィス、着眼点、MicrosoftBAF、MSBuild、QQMailPlugin、Realtek、Skype、参照アセンブリ、Tencent、USB Camera2、WinRAR、Windows サイドバー、Windows ポータブル デバイス、Windows フォト ビューアー、Windows NT、Windows メディア プレーヤー、Windows メール、NVIDIA 社、Adobe、IObit、AVAST Software、CCleaner は、AVG、Mozilla Firefox、VirtualDJ、TeamViewer、ICQ は、java、yahoo!

その目的は 3 番目ではなく奇妙な機能まだ不明 LLTP ランサムウェアの著者が含まれているも。攻撃が完了したら、脅威は %TEMP% ディレクトリに ‘ LLTPrwx86′ という名前のフォルダーを作成します。その後、それは ‘Rar.exe’ 名 ‘encp.exe’ で行くの名前を変更したコピーを展開します。このファイルはすべてのファイルを収集、’。ENCRYPTED_BY_LLTPp’ 拡張子 ‘ヴォールト’ という名前のサブフォルダーに保存します。その後、’encp.exe’ ファイルは、ファイルを暗号化するために使用する 32 文字のパスワードを使用して ”保管庫のフォルダーのパスワード保護されたアーカイブを作成します。最後に、LLTP ランサムウェアは、ためを作るファイルの回復はほぼ不可能のプロセスすべてのシャドウ ボリューム コピーを一掃する 1 行のコマンドを使用して、攻撃を完了します。

すべての上記の手順が完了したら、LLTP ランサムウェアについてユーザーが読むことができる 3 つの別々 の身代金メッセージをドロップに進みます。

  • LLTP ランサムウェア ‘RansomNote.exe’ と呼ばれるファイルを抽出し、身代金メッセージのコピーのように見えるプログラムを表示する起動します。このバージョンは、完全にスペイン語に書き込まれます。
  • LLTP ランサムウェアは、デスクトップから ‘LEAME.txt’ と呼ばれるファイルを抽出します。このノートは身代金メッセージの英語コピーを含み、0.2 BTC (約 $200) の身代金合計が言及しています。
  • LLTP ランサムウェア人気画像ホスティング サービスに接続して、デスクトップの壁紙として設定する画像をダウンロードします。Bitcoin アドレスに 200 ドルを支払うし、LLTP@mail2tor.com に自分の個人 ID を送信するユーザーを要求します。

‘ あなたがハッキング

あなたの個人的なファイルが暗号化されます。

暗号化を解除し、すべてのファイルを回復には、復号化サービスの 200 ドルを支払う必要があります。
1. 交換 200 USD (または同等の現地通貨) Bitcoins、にしこれら Bitcoins を我々 Bitcoin アドレスを受信、送信: [攻撃者の財布アドレス]
2. 我々 の公式メールに個人 ID を送信: LLTP@mail2tor.com
3. 1 営業日以内のあなたのファイルを回復するにはプライベートキーが表示されます。

詳細については、デスクトップのダイアログまたは「ReadMe.txt」を参照してください。

残念ながら、LLTP ランサムウェアが確実な暗号化ルーチンを使用して、無料復号化ユーティリティを作成する利用可能な著者すべての復号化キーをリリースすることを決定しない限り、なさそうです。これは LLTP ランサムウェアの犠牲者、彼らの身代金合計を支払うが、これを検討しているユーザーが取り引きの彼らの最後を満たすために保証されない匿名のサイバー詐欺師にお金を送信することを念頭に保つ必要がある場合にのみ、ファイルを回復するチャンスがあることを意味します。どの道を選択した場合でも、(オフライン モードでファイルが暗号化されている場合、攻撃者によって必要がある) ため、’tLLTPl.tLLTPl’ ファイルを保存して LLTP ランサムウェアのファイルを除去するためにマルウェア対策スキャナーを実行し、治癒プロセスを開始する必要があります。


LLTP マニュアルの除去ガイド.

削除 LLTP 関連アプリケーション

アンインストール Windows から 7 Windows Vista

  1. 開始をクリックし、コントロール パネルに行きなさい。
  2. アンインストールするプログラムを選択し、LLTP をアンインストールします。

Windows XP からのアンインストールします。

  1. [スタート] メニューを開き、コントロール パネルにアクセスします。
  2. プログラムの追加と削除と削除 LLTP を選択します。

Windows からアンインストール 8

  1. 同時に Windows の鍵 + R をクリックし、コントロール パネルを入力します。
  2. Enter をタップし、プログラムのアンインストールに移動します。
  3. 望ましくないアプリケーションを検索し、LLTP をアンインストールします。

control-panel-uninstall LLTP を削除する方法

あなたのブラウザーから削除 LLTP

Internet Explorer から削除 LLTP

  1. Internet Explorer を起動し、歯車のアイコンを選択します。ie-settings LLTP を削除する方法
  2. アドオンの管理を開き、望ましくないならなくなるを削除します。ie-manage-addons LLTP を削除する方法
  3. 歯車のアイコンをもう一度クリックし、インターネット オプションに進みます。
  4. [全般] タブであなたが好む 1 つの現在のホーム ページを置き換えます。ie-internet-options LLTP を削除する方法
  5. OK をクリックします。
  6. 歯車のアイコン 1 つのより多くの時間 [インター ネット オプションにアクセスします。
  7. [詳細] タブに移動し、Reset.ie-reset LLTP を削除する方法 を選択
  8. ボックスをマークし、もう一度リセットをタップします。

Mozilla の Firefox から削除 LLTP

  1. お使いのブラウザーを起動し、メニューを開きます。
  2. Seletc アドオン、Extensions.ff-settings-menu LLTP を削除する方法 に移動します
  3. 不要な拡張子を一覧から削除します。ff-extensions LLTP を削除する方法
  4. 同時に Alt キーを押しながら H キーをクリックします。ff-troubleshooting LLTP を削除する方法
  5. トラブルシューティング情報を選択し、リセットをタップします。ff-troubleshooting LLTP を削除する方法
  6. [新しい] ダイアログ ボックスが表示されたら、もう一度リセットをタップします。

Google Chrome から削除 LLTP

  1. お使いのブラウザーを起動し、メニューを開きます。chrome-menu-tools LLTP を削除する方法
  2. ツールを選択し、拡張機能を行きます。
  3. 望ましくないアドオンを選択し、横にあるゴミ箱アイコンをタップします。chrome-extensions LLTP を削除する方法
  4. もう一度メニューにアクセスし、設定に移動します。
  5. [検索管理検索エンジンをクリックし、現在の検索エンジンを削除します。chrome-manage-search LLTP を削除する方法
  6. 新しい検索ツールを選択します。chrome-search-engines LLTP を削除する方法
  7. 開き設定 [詳細表示の設定。chrome-reset LLTP を削除する方法
  8. ブラウザー設定のリセットをタップし、し、アクションを確認するリセット 1 つのより多くの時間をタップします。

* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.