Jak usunąć LLTP

0

Kilka online skarg od ofiar LLTP (również znany jako LLTP wirusa) Ransomware zmusiły naukowców kopać w ten potencjalnie nowe zagrożenie, i wygląda na to, że zagrożenia nie może być zupełnie nowy, gdyż wydaje się udostępniać wiele podobieństw z VenusLocker Ransomware. Istnieją jednak pewne różnice, ale technika ataku, że używa Ransomware LLTP (również znany jako LLTP Virus) jest prawie identyczne z VenusLocker, i jest prawdopodobne, że ten ostatni był używany jako fundament dla rozwoju szkodnika LLTP.

Osobliwą cechą LLTP, Ransomware jest to, że jest w stanie zrobić coś, co wielu innych rodzin crypto zagrożenie nie – szyfruje pliki w trybie online i offline. Jeśli ofiara ma połączenie z Internetem, ransomware nawiązuje połączenie z serwerem zdalnym sterowanie i przekazuje niektóre ofiary identyfikację, takie jak nazwa komputera, nazwę użytkownika i Identyfikator ciąg o nazwie ‚LLTP2.4.0′, co może oznaczać, że ma to być wersja 2.4.0 zagrożenia. Jeśli połączenie zostanie nawiązane, LLTP Ransomware otrzyma odpowiedź, która zawiera hasło AES, który będzie używany do szyfrowania plików ofiary. Jednak jeśli to wymaganie nie jest spełnione, następnie LLTP, którą Ransomware będzie przejść do pracy w trybie offline i generowanie klucza AES, które będą szyfrowane z atakującej osadzić klucz publiczny RSA i przechowywane w pliku ‚tLLTPl.tLLTPl.’
Pobierz za darmo narzędzie do usuwaniaAby usunąć LLTP

Tylko do celów wykrywania, należy użyć Spyhunter Malware Removal Tool. Dowiedz się więcej o SpyHunter w narzędzie do wykrywania Spyware i kroki wobec uninstall SpyHunter.

LLTP Ransomware używa dwóch rozszerzeń do oddzielnych plików, które szyfruje

To jest, gdzie LLTP Ransomware ciekawych funkcji drugiego wchodzi w grę â €”ransomware nie używa tego samego rozszerzenia dla wszystkich plików. Zamiast tego, będzie on dołączyć ‚. ENCRYPTED_BY_LLTP’ rozszerzenie niektórych z najbardziej powszechnie używane pliki takie jak:

.txt, .ini, .php, .html, .css, .py, .c, .cxx, .aspx, CPP, .cc, .h, .cs, .sln, .log, .pl, .java, .doc, .dot, .docx, docm, dotx, dotm, .rtf, .wpd, .docb, .wps, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, XLTX, XLTM, xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, PPTX, .pptm, potx, potm, .ppam, .ppsx, .ppsm, sldx, .sldm, .class, .jar, .csv, .xml, .dwg, .dxf, .asp.

Wszystkie inne pliki, które szyfruje LLTP Ransomware będzie miał ‚. ENCRYPTED_BY_LLTPp’ extension dołączany do ich nazwy. W przeciwieństwie do wielu innych rodzajów zagrożeń crypto LLTP Ransomware nie zachowa nazwę oryginalnego pliku, i to będzie kodować je przy użyciu base64, w związku z tym Dokonywanie wszystkich nazw plików, które wyglądają jak kodowany znaków. Na przykład ‚spreadsheet.xlsx’ zostanie zmieniona na „c3ByZWFkc2hlZXQueGxzeA ==. ENCRYPTED_BY_LLTP.’ Autorzy LLTP Ransomware również upewnić się, że ich zagrożenie nie zaszkodzi żadnych plików systemowych, które mogą uniemożliwić użytkownikom za pomocą swoich komputerów. Dlatego LLTP Ransomware nie szukać plików do szyfrowania w następujących miejscowościach:

Program pliki, pliki programu (x86), Windows, Python27, Python34, AliWangWang, Avira, wamp, Avira, 360, ATI, Google, Intel, Internet Explorer, Kaspersky Lab, Microsoft Bing Pinyin, formantów programu Microsoft Chart, Microsoft Games, Microsoft Office, Microsoft.NET, MicrosoftBAF, MSBuild, QQMailPlugin, Realtek, Skype, zestawów odwołań, Tencent, USB Camera2, WinRAR, Windows bocznym, przenośne urządzenia Windows, Windows Photo Viewer, Windows NT, Windows Media Player, Windows Mail, NVIDIA Corporation, Adobe, IObit, AVAST Software , CCleaner, AVG, Mozilla Firefox, VirtualDJ, TeamViewer, ICQ, java, Yahoo!

Pobierz za darmo narzędzie do usuwaniaAby usunąć LLTP

Tylko do celów wykrywania, należy użyć Spyhunter Malware Removal Tool. Dowiedz się więcej o SpyHunter w narzędzie do wykrywania Spyware i kroki wobec uninstall SpyHunter.

Autorzy LLTP Ransomware obejmowały również trzecia funkcja raczej dziwne, których celem jest jeszcze nieznany. Po zakończeniu ataku zagrożeniem będzie utworzyć folder o nazwie ‚LLTPrwx86′ w katalogu % TEMP %. Następnie będzie wyodrębnić kopia Rar.exe, który idzie przez nazwa ‚encp.exe’. Plik ten będzie zbierać wszystkie pliki z ‚. ENCRYPTED_BY_LLTPp’ rozszerzenie i zapisać je w podfolderze o nazwie ‚sklepienie’. Następnie plik ‚encp.exe’ będzie utworzyć archiwum chronione hasłem folderu ‚sklepienie’, który używa 32-znakowe hasło użyte do zaszyfrowania plików. Wreszcie LLTP Ransomware kończy atak za pomocą jednego wiersza polecenia wymazać wszystkie kopie woluminu w tle, więc prawie niemożliwe procesu decyzyjnego odzyskiwania plików.

Gdy wszystkie powyższe kroki zostały zakończone, LLTP Ransomware będzie postępować aby upuścić trzy oddzielne okupu wiadomości, które użytkownicy mogą odczytywać informacji:

  • LLTP Ransomware wyodrębnia plik o nazwie ‚RansomNote.exe’ i uruchamia go, aby wyświetlić program, który wygląda jak kopia komunikacie okup. Ta wersja jest napisany w języku hiszpańskim.
  • LLTP Ransomware wyodrębnia plik o nazwie ‚LEAME.txt’ z pulpitu. Ta notatka zawiera angielski kopia komunikacie okupu, i wspomina sumy okupu 0.2 BTC (około 200 dolarów).
  • LLTP Ransomware łączy się z popularnych hosting zdjęć usługi i pobieranie obrazu, który będzie następnie ustawić jako tapetę. On prosi użytkowników o zapłacić $200 aby Bitcoin adres i Wyślij ich osobisty identyfikator do LLTP@mail2tor.com.

‚ Są hacked

Osobiste pliki są szyfrowane

Aby odszyfrować i odzyskać wszystkie pliki, musisz zapłacić 200 dolarów za usługi odszyfrowywania.
1. Wymiana 200 USD (lub równoważnej lokalnej waluty) do bitcoinów, a następnie wysłać tych Bitcoins do naszych Bitcoin adres odbioru: [adres ATAKUJĄCEGO portfel]
2. Wyślij swój osobisty identyfikator na nasz oficjalny e-mail: LLTP@mail2tor.com
3. otrzymasz swój klucz prywatny, aby odzyskać pliki w ciągu jednego dnia roboczego.

Aby uzyskać szczegółowe informacje zapoznaj się z okna dialogowego lub „ReadMe.txt” na pulpicie.

Niestety LLTP Ransomware wykorzystuje rutynowe niezawodne szyfrowania, i jest mało prawdopodobne, że narzędzie wolna odszyfrowywania zostaną udostępnione, chyba że autorzy zdecydował się na wydanie wszystkich kluczy odszyfrowywania. Oznacza to, że szansę na odzyskanie swoich plików, tylko wtedy, gdy płacą sumy okupu, ale użytkownicy, którzy rozważają ten należy mieć na uwadze, że one być wysyłanie pieniędzy do anonimowego cyberzłodziei, którzy nie są gwarantowane do spełnienia ich koniec czynienia ofiar LLTP Ransomware. Niezależnie od drogi wybierzesz, należy rozpocząć proces gojenia Zapisywanie pliku ‚tLLTPl.tLLTPl’ (ponieważ jest to wymagane przez włamywaczy Jeśli Twoje pliki były szyfrowane w trybie offline), a następnie uruchamiając skaner anty malware, aby wyeliminować LLTP Ransomware pliki.

Pobierz za darmo narzędzie do usuwaniaAby usunąć LLTP

Tylko do celów wykrywania, należy użyć Spyhunter Malware Removal Tool. Dowiedz się więcej o SpyHunter w narzędzie do wykrywania Spyware i kroki wobec uninstall SpyHunter.


Ręczne LLTP instrukcje usuwania.

Usuń LLTP związanych z nim aplikacjami

Odinstalować z Windows 7 i Windows Vista

  1. Kliknij przycisk Start i przejdź do panelu sterowania.
  2. Wybierz Odinstaluj program i odinstalować LLTP.

Odinstalować z Windows XP

  1. Otwórz Start menu i uzyskać dostęp do panelu sterowania.
  2. Wybierz Dodaj lub usuń programy i Usuń LLTP.

Odinstalować z Windows 8

  1. Jednocześnie kliknij Windows klucz + R i wpisz w panelu sterowania.
  2. Naciśnij Enter i żeglować wobec Uninstall pewien program.
  3. Znajdź niepożądanych aplikacji i odinstalować LLTP.

control-panel-uninstall Jak usunąć LLTP

Usuń LLTP z przeglądarki

Usuń LLTP od Internet Explorer

  1. Uruchom Internet Explorer i wybierz ikonę zębatki.
    ie-settings Jak usunąć LLTP
  2. Otwórz zarządzanie Dodatki i usunięcia niepożądanych extensons.
    ie-manage-addons Jak usunąć LLTP
  3. Kliknij ponownie ikonę zębatki i przejdź do Opcje internetowe.
  4. Na karcie Ogólne zastąpić bieżące Strona tego, który wolisz.
    ie-internet-options Jak usunąć LLTP
  5. Kliknij przycisk OK.
  6. Kliknij ikonę zębatki jeszcze raz i dostępu do Internet Opcje.
  7. Przejść na zakładkę Zaawansowane i wybierz Reset.ie-reset Jak usunąć LLTP
  8. Zaznacz pole i naciśnij Reset ponownie.

Usuń LLTP z Mozilla Firefox

  1. Uruchom przeglądarkę i Otwórz menu.
  2. Seletc Dodatki i przejdź do Extensions.ff-settings-menu Jak usunąć LLTP
  3. Usunąć niepotrzebny rozszerzenia z listy.
    ff-extensions Jak usunąć LLTP
  4. W tym samym czasie kliknij Alt + H.
    ff-troubleshooting Jak usunąć LLTP
  5. Wybierz informacje i wybierz przycisk Reset.
    ff-troubleshooting Jak usunąć LLTP
  6. Gdy pojawi się nowe okno dialogowe, wybierz opcję Reset ponownie.

Usuń LLTP od Google Chrome

  1. Uruchom przeglądarkę i Otwórz menu.
    chrome-menu-tools Jak usunąć LLTP
  2. Wybierz polecenie Narzędzia i przejdź do rozszerzenia.
  3. Wybierz dodatek niepożądanych i wybierz ikonę kosza obok niego.
    chrome-extensions Jak usunąć LLTP
  4. Dostęp do menu ponownie i przejść do ustawień.
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj i usunąć bieżący wyszukiwarki.
    chrome-manage-search Jak usunąć LLTP
  6. Wybierz nową wyszukiwarkę.
    chrome-search-engines Jak usunąć LLTP
  7. Otwórz ustawienia i kliknij przycisk Pokaż zaawansowane ustawienia.
    chrome-reset Jak usunąć LLTP
  8. Dotknij Resetuj ustawienia przeglądarki, a następnie zapukanie badanie jeszcze raz potwierdzić swoje działania.

* SpyHunter skaner, publikowane na tej stronie, ma być używany tylko jako narzędzie do wykrywania. więcej na temat SpyHunter. Aby użyć funkcji usuwania, będziesz musiał zakupić pełną wersję SpyHunter. Jeśli ty życzyć wobec uninstall SpyHunter, kliknij tutaj.