Ta bort LLTP

0

Flera online klagomål från offren för LLTP (även känd som LLTP Virus) Ransomware har tvingat forskare att gräva i detta potentiellt nya hot, och det ser ut som hotet inte kanske helt ny eftersom den verkar dela en hel del likheter med VenusLocker Ransomware. Men finns det några anmärkningsvärda skillnader, men attack tekniken att de LLTP (även känd som LLTP Virus) Ransomware användningsområdena är nästan identisk med VenusLocker, och det är troligt att dessa användes som grund för LLTP ransomwares utveckling.

Det märkliga med den LLTP Ransomware är att det ska kunna göra något som många andra crypto-hot familjer kan inte – krypterar filer i både offline och online-läge. Om offret har en Internet-anslutning, ansluter till en fjärrserver för Command & Control ransomware och överför några av offrets identifierbar information såsom datornamn, användarnamn och en identifierarsträng som kallas ‘LLTP2.4.0,’ vilket kan betyda att detta är tänkt att vara versionen 2.4.0 av hotet. Om anslutningen lyckas sedan får LLTP Ransomware ett svar som innehåller AES lösenordet som används för att kryptera offrets filer. Men om detta krav inte uppfylls, då den LLTP Ransomware fortsätter att arbeta i offlineläge och generera nyckeln AES, som kommer att krypteras med angriparens bädda in offentliga RSA-nyckel och lagras i filen ‘tLLTPl.tLLTPl.’

LLTP Ransomware använder två förlängningar för att separera filerna krypteras

Det är där LLTP ransomwares andra intressant funktion kommer in play â €”ransomware använder inte samma filnamnstillägg för alla filer. Istället, det kommer att lägga den ‘. ENCRYPTED_BY_LLTP’ förlängning till några av mest vanligaste filer såsom:

.txt, .ini, .php, .html, CSS, .py, .c, .cxx, .aspx, .cpp, .cc, .h, .cs, .sln, .log, .pl, .java, .doc, .dot, .docx, .docm, .dotx, .dotm, .rtf, .wpd, .docb, .wps, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, xlsb, .xla, .xlam, XLL, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, PPAM, .ppsx, .ppsm, .SDLX, .sldm, .class, .jar, .csv, .xml, .dwg, .dxf, .asp.

Alla andra filer som LLTP Ransomware krypterar har den ‘. ENCRYPTED_BY_LLTPp’ förlängning läggs till deras namn. Till skillnad från många andra typer av crypto-hot, LLTP Ransomware bevaras inte namnet på den ursprungliga filen, och det kommer att koda det använda base64, därför gör alla filnamn som ser ut som kodade tecken. Till exempel ‘spreadsheet.xlsx’ kommer att döpas om till ‘ c3ByZWFkc2hlZXQueGxzeA ==. ENCRYPTED_BY_LLTP.’ Författarna till LLTP Ransomware har också gjort säker på att deras hotet inte kommer att skada några systemfiler som kan hindra användarna från att använda sina datorer. Det är därför den LLTP Ransomware inte ser för filer att kryptera i följande destinationer:

Program filer, Program Files (x86), Windows, Python27, Python34, AliWangWang, Avira, wamp, Avira, 360, ATI, Google, Intel, Internet Explorer, Kaspersky Lab, Microsoft Bing Pinyin, Microsoft Chart-kontroller, Microsoft Games, Microsoft Office, Microsoft.net, MicrosoftBAF, MSBuild, QQMailPlugin, Realtek, Skype, referenssammansättningar, Tencent, USB Camera2, WinRAR, Windows sidofältet, Windows bärbara enheter, Windows Foto Betraktare, Windows NT, Windows Media Player, Windows Mail, NVIDIA Corporation, Adobe, IObit, AVAST Software , CCleaner, AVG, Mozilla Firefox, VirtualDJ, TeamViewer, ICQ, java, Yahoo!

Författarna till LLTP Ransomware har även inkluderat en tredje ganska konstig funktion vars syfte är ännu okänd. När attacken är klar, kommer att hotet skapa en mapp som heter ‘LLTPrwx86′ i katalogen % TEMP %. Sedan, det kommer att extrahera en omdöpt kopia av ‘Rar.exe,’ som går under namnet ‘encp.exe.’ Denna fil kommer att samla in alla filer med den ‘. ENCRYPTED_BY_LLTPp’ förlängning och spara dem i en undermapp som heter ‘vault’. Sedan kommer filen ‘encp.exe’ skapa ett lösenordsskyddade Arkiv i mappen ‘vault’ som använder den 32-teckens lösenord används för att kryptera filer. Slutligen avslutar LLTP Ransomware attacken med en rad kommandot för att utplåna alla volym av skuggkopior, därför beslutsprocessen filåterställning ett nästan omöjligt.

När alla stegen ovan har genomförts, fortsätter LLTP Ransomware att släppa tre separata lösen meddelanden som användare kan läsa information:

  • LLTP Ransomware extraherar en fil som heter ‘RansomNote.exe’ och lanserar den för att visa ett program som ser ut som en kopia av meddelandet lösen. Denna version är skriven helt på spanska.
  • LLTP Ransomware extraherar en fil som heter ‘LEAME.txt’ från skrivbordet. Detta meddelande innehåller en engelska kopia av meddelandet lösen och det nämner en lösen summan av 0.2 BTC (omkring $200).
  • LLTP Ransomware ansluter till en populär bild-webbhotell och hämtar en bild som sedan kommer att användas som skrivbordsunderlägg. Det uppmanar användare att betala $200 för en Bitcoin-adress, och deras personliga ID skickas till LLTP@mail2tor.com.

‘ Du är hackad

Dina personliga filer krypteras

För att dekryptera och återställa alla dina filer, måste du betala 200 US-dollar för dekryptering tjänst.
1. Exchange 200 USD (eller motsvarande lokala valutor) till Bitcoins, och sedan skicka dessa Bitcoins till våra Bitcoin emot adress: [ANGRIPARENS plånbok adress]
2. skicka ditt personliga ID till vår officiella e-post: LLTP@mail2tor.com
3. du får din privata nyckel för att återställa dina filer inom en arbetsdag.

För detaljerad information, se dialogrutan eller ”ReadMe.txt” på skrivbordet.

Tyvärr LLTP Ransomware använder en idiotsäker kryptering rutin, och det är osannolikt att ett gratis dekryptering verktyg kommer att göras tillgänglig såvida författarna besluta att släppa alla dekrypteringsnycklar. Detta innebär att offren för LLTP Ransomware skulle ha en chans att återställa sina filer endast om de betala lösen summan, men användare som funderar på detta bör hålla i minnet att de skulle skicka sina pengar till anonym cyber skurkar som inte garanteras att uppfylla sin del av avtalet. Oavsett väg väljer du, du måste börja läkningsprocessen genom att spara filen ‘tLLTPl.tLLTPl’ (eftersom det krävs av angriparna om filerna krypterades i offlineläge) och sedan köra en anti-malware scanner för att eliminera LLTP ransomwares filer.


Manual LLTP borttagning instruktioner.

Ta bort LLTP relaterade program

Avinstallera från Windows 7 och Windows Vista

  1. Klicka på Start och gå till Kontrollpanelen.
  2. Välj avinstallera ett program och avinstallera LLTP.

Avinstallera från Windows XP

  1. Öppna Start-menyn och öppna Kontrollpanelen.
  2. Välj Lägg till eller ta bort program och ta bort LLTP.

Avinstallera från Windows 8

  1. Klicka på Windows-tangenten + R samtidigt och skriv på Kontrollpanelen.
  2. Tryck på RETUR och navigera till avinstallera ett program.
  3. Hitta det oönskade programmet och avinstallera LLTP.

control-panel-uninstall Ta bort LLTP

Ta bort LLTP från din webbläsare

Ta bort LLTP från Internet Explorer

  1. Starta Internet Explorer och välj kugghjulet.
    ie-settings Ta bort LLTP
  2. Öppna Hantera tilläggskomponenter och ta bort den oönskade extensons.
    ie-manage-addons Ta bort LLTP
  3. Klicka på växel ikonen igen och gå till Internet-alternativ.
  4. I fliken Allmänt ersätta den nuvarande hemsidan med den du föredrar.
    ie-internet-options Ta bort LLTP
  5. Klicka på OK.
  6. Klicka på växel ikonen en gång och få tillgång till Internet-alternativ.
  7. Gå till fliken Avancerat och välj Reset.ie-reset Ta bort LLTP
  8. Markera rutan och tryck på Reset igen.

Ta bort LLTP från Mozilla Firefox

  1. Starta din webbläsare och öppna menyn.
  2. Seletc tillägg och navigera till Extensions.ff-settings-menu Ta bort LLTP
  3. Ta bort oönskade tilläggen i listan.
    ff-extensions Ta bort LLTP
  4. Klicka på Alt + H på samma gång.
    ff-troubleshooting Ta bort LLTP
  5. Välj felsökningsinformation och tryck på Reset.
    ff-troubleshooting Ta bort LLTP
  6. När den nya dialogrutan visas, tryck på Reset igen.

Ta bort LLTP från Google Chrome

  1. Starta din webbläsare och öppna menyn.
    chrome-menu-tools Ta bort LLTP
  2. Välj verktyg och gå till Extensions.
  3. Välj tillägget oönskade och tryck papperskorgsikonen bredvid.
    chrome-extensions Ta bort LLTP
  4. Öppna menyn igen och gå till inställningar.
  5. Klicka på Hantera sökmotorer under Sök och ta bort den aktuella sökmotorn.
    chrome-manage-search Ta bort LLTP
  6. Välj ett nytt sökverktyg.
    chrome-search-engines Ta bort LLTP
  7. Öppna inställningar och klicka på Visa avancerade inställningar.
    chrome-reset Ta bort LLTP
  8. Knacka på Återställ webbläsarens inställningar och sedan på Återställ en gång till bekräfta din åtgärd.

* SpyHunter scanner, publicerade på denna webbplats, är avsett att endast användas som en verktyg. mer information om SpyHunter. För att använda funktionen för borttagning, kommer att du behöva köpa den fullständiga versionen av SpyHunter. Om du vill avinstallera SpyHunter, Klicka här.