Как удалить LLTP

0

Несколько онлайн жалоб от жертв вымогателей LLTP (также известный как вирус LLTP) заставили исследователей копаться в этой потенциально новые угрозы, и это выглядит как угроза не может быть совершенно новый, поскольку она, как представляется, разделяют много сходства с VenusLocker Ransomware. Однако есть некоторые заметные различия, но нападение техника использует вымогателей LLTP (также известный как вирус LLTP) почти идентична VenusLocker, и вполне вероятно, что последний был использован как основа для развития LLTP вымогателей.

Скачать утилитучтобы удалить LLTP

Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.

Своеобразная вещь о LLTP, которую вымогателей является, что это в состоянии сделать что-то, что многие другие семьи крипто угрозы нельзя – она шифрует файлы в режиме оффлайн и онлайн. Если жертва имеет подключение к Интернету, вымогателей подключается к удаленному серверу, командования и управления и передает некоторые жертвы идентификационную информацию, такую как имя компьютера, имя пользователя и идентификатор строки, под названием «LLTP2.4.0», который может означать, что это означало быть версии 2.4.0 угрозы. Если подключение установлено успешно, тогда LLTP вымогателей получит ответ, содержащий AES пароль, который будет использоваться для шифрования файлов жертвы. Однако если данное требование не удовлетворяется, затем LLTP вымогателей приступит к работе в автономном режиме и генерировать ключ AES, который будет зашифрован с злоумышленника внедрить открытый ключ RSA и хранятся в файле «tLLTPl.tLLTPl.»
Скачать утилитучтобы удалить LLTP

Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.

LLTP Ransomware использует два расширения в отдельные файлы, которые он шифрует

Это где LLTP вымогателей второй интересная особенность вступает в игру â €«вымогателей не использовать то же расширение для всех файлов. Вместо этого, он будет добавлять ‘. ENCRYPTED_BY_LLTP’ расширение для некоторых из наиболее часто используемых файлов, такие как:

.txt, .ini, .php, .html, .css, .py, .c, .cxx, .aspx, .cpp, .cc, .h, .cs, .sln, .log, .pl, .java, .doc, .dot, .docx, файлы с расширениями DOCM, .dotx, .dotm, .rtf, .wpd, .docb, .wps, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, анализу, .xltm, xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .class, .jar, .csv, .xml, .dwg, .dxf, .asp.

Все другие файлы, которые LLTP вымогателей шифрует будет иметь ‘. ENCRYPTED_BY_LLTPp’ расширение их имена. В отличие от многих других типов крипто угроз LLTP вымогателей не сохраняет имя исходного файла, и она будет кодировать его с помощью base64, поэтому сделать все имена файлов, которые выглядят как яичница символов. Например, «spreadsheet.xlsx» будет переименован в «c3ByZWFkc2hlZXQueGxzeA ==. ENCRYPTED_BY_LLTP.» Авторы LLTP вымогателей также убедились, что их угроза не повредит любые системные файлы, которые могут помешать пользователям с помощью своих компьютеров. Вот почему LLTP вымогателей не искать файлы для шифрования в следующие направления:

Программа файлов, файлы программы (x86), Windows, Python27, Python34, AliWangWang, Avira, wamp, Avira, 360, ATI, Google, Intel, Internet Explorer, Лаборатории Касперского, Microsoft Bing пиньинь, элементы управления Microsoft Chart, игры Microsoft, Microsoft Office, Microsoft.NET, MicrosoftBAF, MSBuild, QQMailPlugin, Realtek, Скайп, ссылки на сборки, Tencent, USB Camera2, WinRAR, Windows боковой панели, Windows портативных устройств, Windows Photo Viewer, Windows NT, Windows Media Player, Windows Mail, NVIDIA Corporation, Adobe, IObit, AVAST Software , CCleaner, AVG, Mozilla Firefox, VirtualDJ, TeamViewer, ICQ, Ява, Yahoo!

Скачать утилитучтобы удалить LLTP

Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.

Авторы LLTP вымогателей также включили третьего довольно странная особенность, целью которого является пока неизвестно. При завершении этого нападения, угроза создаст папку с именем «LLTPrwx86» в каталоге % TEMP %. Затем он будет извлекать переименованную копию «Rar.exe,» которая выходит под именем «encp.exe.» Этот файл будет собирать все файлы с ‘. ENCRYPTED_BY_LLTPp’ расширение и сохранять их во вложенной папке с именем «хранилище». Затем файл «encp.exe» создаст архив, защищенный паролем, которая использует 32-значный пароль, используемый для шифрования файлов папки «хранилище». Наконец LLTP вымогателей завершает атаку, используя однострочную команду уничтожить все теневые копии тома, таким образом делая восстановление файлов практически невозможным процесс.

Когда все эти шаги будут завершены, LLTP вымогателей приступит к падение три отдельных выкуп сообщений, которые пользователи могут считывать информацию:

  • LLTP вымогателей извлекает файл с именем «RansomNote.exe» и запускает его для отображения программы, которая выглядит как копия сообщения выкуп. Эта версия написана полностью на испанском языке.
  • LLTP вымогателей извлекает файл с именем «LEAME.txt» с рабочего стола. Эта записка содержит английский копию сообщения выкуп, и он упоминает суммы выкупа 0.2 BTC (около $200).
  • LLTP вымогателей подключается к популярных изображений-хостинг и загружает изображение, которое затем будет установлен в качестве обоев рабочего стола. Он просит пользователей платить $200 на адрес Bitcoin и отправить их личный идентификатор LLTP@mail2tor.com.

‘ Вы взломали

Ваши личные файлы шифруются

Чтобы расшифровать и восстановить все ваши файлы, вам нужно оплатить услугу расшифровки 200 долларов США.
1. Обмен 200 USD (или эквивалент в местной валюте) для Bitcoins, а затем отправить эти Bitcoins в нашей Bitcoin, получение адреса: [атакующего БУМАЖНИК адрес]
2. отправить ваш личный код на нашей официальной электронной почты: LLTP@mail2tor.com
3. Вы получите ваш закрытый ключ для восстановления файлов в течение одного рабочего дня.

Для подробной информации обратитесь к диалогового окна или «ReadMe.txt» на рабочем столе.

К сожалению LLTP вымогателей использует процедуру надежной шифрования, и маловероятно, что свободный расшифровки утилиты будет предоставляться если авторы решили освободить всех ключей расшифровки. Это означает, что жертвы вымогателей LLTP будет иметь шанс восстановить свои файлы, только если они платят сумму выкупа, но пользователи, которые рассматривают это следует иметь в виду, что они направят свои деньги на анонимные кибер-жуликов, которые гарантированно не выполнить свою часть сделки. Независимо от пути вы выберете, вы должны начать процесс заживления, сохранив файл «tLLTPl.tLLTPl» (поскольку он требуется нападавшими, если ваши файлы были зашифрованы в автономном режиме), а затем запустить сканер анти-вредоносных программ для ликвидации вымогателей LLTP файлов.

Скачать утилитучтобы удалить LLTP

Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.


Инструкции по удалению руководство LLTP.

Удаление LLTP связанных приложений

Удалить из Windows 7 и Windows Vista

  1. Нажмите кнопку Пуск и выберите Панель управления.
  2. Выберите удалить программу и удалить LLTP.

Удалить с Windows XP

  1. Откройте меню Пуск и панель управления.
  2. Выберите Установка и удаление программ и удалить LLTP.

Удалить из Windows 8

  1. Одновременно нажмите клавишу Windows + R и введите в панели управления.
  2. Нажмите Enter и перейдите к удалить программу.
  3. Найдите нежелательных приложений и удалите LLTP.

control-panel-uninstall Как удалить LLTP

Удаление браузеров LLTP

Удалите LLTP от Internet Explorer

  1. Запустите Internet Explorer и выберите значок шестеренки.
    ie-settings Как удалить LLTP
  2. Откройте Управление надстройками и удалить нежелательные extensons.
    ie-manage-addons Как удалить LLTP
  3. Снова нажмите значок шестеренки и перейти к свойства обозревателя.
  4. На вкладке Общие замените текущую домашнюю страницу тот, который вы предпочитаете.
    ie-internet-options Как удалить LLTP
  5. Нажмите кнопку ОК.
  6. Нажмите значок шестеренки еще один раз и получить доступ к параметрам Интернет.
  7. Перейдите на вкладку Дополнительно и выберите Reset.ie-reset Как удалить LLTP
  8. Флажок и снова нажмите Reset.

Удалите LLTP от Mozilla Firefox

  1. Запустите браузер и откройте меню.
  2. Дополнения контакты и перейдите к Extensions.ff-settings-menu Как удалить LLTP
  3. Удалите нежелательные расширения из списка.
    ff-extensions Как удалить LLTP
  4. В то же время нажмите клавиши Alt + H.
    ff-troubleshooting Как удалить LLTP
  5. Выберите сведения об устранении неполадок и нажмите Сброс.
    ff-troubleshooting Как удалить LLTP
  6. Когда откроется диалоговое окно Новый, снова нажмите Reset.

Удалите LLTP от Google Chrome

  1. Запустите браузер и откройте меню.
    chrome-menu-tools Как удалить LLTP
  2. Выберите Инструменты и перейти к расширения.
  3. Выберите нежелательные дополнения и нажмите значок корзины рядом с ним.
    chrome-extensions Как удалить LLTP
  4. Снова получить доступ к меню и перейти к настройкам.
  5. Нажмите Управление поисковыми под Поиск и удаление текущего поиска.
    chrome-manage-search Как удалить LLTP
  6. Выберите новый инструмент поиска.
    chrome-search-engines Как удалить LLTP
  7. Откройте настройки и выберите пункт Показать дополнительные параметры.
    chrome-reset Как удалить LLTP
  8. Коснитесь сброс настроек браузера, а затем нажмите Сброс еще раз для подтверждения ваших действий.

* SpyHunter сканера, опубликованные на этом сайте, предназначен для использования только в качестве средства обнаружения. более подробная информация о SpyHunter. Чтобы использовать функцию удаления, вам нужно будет приобрести полную версию SpyHunter. Если вы хотите удалить SpyHunter, нажмите здесь.