วิธีการเอาออก LLTP

0

ออนไลน์จากเหยื่อของ Ransomware LLTP (หรือที่เรียกว่าไวรัส LLTP) ทำให้นักวิจัยขุดเป็นภัยคุกคามอาจใหม่นี้ และดูเหมือนคุกคามอาจไม่ใหม่ เพราะมันจะ ใช้จำนวนมากเหมือนกับ VenusLocker Ransomware หลาย อย่างไรก็ตาม มีความแตกต่างโดดเด่น แต่เทคนิคการโจมตีว่า การ LLTP (หรือที่เรียกว่าไวรัส LLTP) Ransomware ใช้เกือบเหมือนของ VenusLocker และมีแนวโน้มว่า หลังใช้เป็นรากฐานสำหรับการพัฒนาของ Ransomware LLTP

สิ่งแปลกเกี่ยวกับ LLTP Ransomware ก็คือความสามารถที่จะทำสิ่งที่หลายครอบครัวอื่นคุกคามการเข้ารหัสลับไม่สามารถ – มันเข้ารหัสไฟล์ในโหมดทั้งออฟไลน์ และออนไลน์ ถ้าเหยื่อมีการเชื่อมต่ออินเทอร์เน็ต ransomware ที่เชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและการควบคุมระยะไกล และส่งบางส่วนของข้อมูลส่วนบุคคลของเหยื่อเช่นชื่อคอมพิวเตอร์ ชื่อผู้ใช้ และสตริงรหัสเรียกว่า ‘LLTP2.4.0 ซึ่งอาจหมายถึง ว่า นี้หมายถึงจะ รุ่น 2.4.0 ของภัยคุกคาม ถ้าการเชื่อมต่อประสบความสำเร็จ LLTP Ransomware จะได้รับการตอบสนองที่ประกอบด้วยรหัสผ่าน AES ที่จะใช้เข้ารหัสลับแฟ้มของเหยื่อ อย่างไรก็ตาม ถ้าไม่เป็นไปตามข้อกำหนดนี้ แล้ว LLTP Ransomware จะดำเนินการทำงานในโหมดออฟไลน์ และสร้างคีย์ AES ซึ่งจะถูกเข้ารหัส ด้วยการโจมตีฝัง RSA คีย์สาธารณะ และเก็บไว้ในแฟ้ม ‘tLLTPl.tLLTPl’

LLTP Ransomware ใช้ส่วนขยายสองส่วนเพื่อแยกแฟ้มที่มันเข้ารหัส

นี่คือที่ของ Ransomware LLTP คุณลักษณะที่น่าสนใจสองมาเข้าเล่นâ €” ransomware ใช้นามสกุลเดียวกันสำหรับแฟ้มทั้งหมด แทน มันจะผนวกการ ‘ ENCRYPTED_BY_LLTP’ นามสกุลบางมากสุดนิยมใช้ไฟล์เช่น:

.txt, .ini, .php, .html, .css, .py, .c, .cxx, .aspx, .cpp, .cc, .h, .cs, .sln, .log, .pl, .java, .doc, .dot, .docx, .docm, .dotx, .dotm, .rtf, .wpd, .docb, .wps ผงชูรส .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx ปัญหา.pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .class, .jar, .csv, .xml, .dwg, .dxf, .asp

แฟ้มอื่น ๆ ทั้งหมดที่เข้ารหัสลับ LLTP Ransomware จะมีการ ‘ ENCRYPTED_BY_LLTPp’ นามสกุลต่อท้ายชื่อของพวกเขา ซึ่งแตกต่างจากชนิดต่าง ๆ ของการคุกคามการเข้ารหัสลับ LLTP Ransomware รักษาชื่อของแฟ้มต้นฉบับ และมันจะเข้ารหัสมันใช้ base64 จึง ทำให้ดูเหมือนตัวอักษรผิดปกติชื่อแฟ้มทั้งหมด ตัวอย่างเช่น ‘spreadsheet.xlsx’ จะเปลี่ยนชื่อเป็น ‘ c3ByZWFkc2hlZXQueGxzeA == ENCRYPTED_BY_LLTP .’ ผู้เขียนของ LLTP Ransomware ยังทำแน่ใจว่า การคุกคามของพวกเขาจะเป็นอันตรายต่อแฟ้มระบบใด ๆ ที่อาจทำให้ผู้ใช้งานคอมพิวเตอร์ จึง LLTP Ransomware ไม่ค้นหาแฟ้มเข้ารหัสลับในการปลายทางต่อไปนี้:

ไฟล์ ไฟล์โปรแกรม (x86), Windows, Python27, Python34, AliWangWang, Avira โปรแกรม wamp, Avira, 360, ATI, Google, Intel, Internet Explorer สเปอร์ส พิน อิน Bing ของ Microsoft, Microsoft แผนภูมิควบคุม เกมของ Microsoft, Microsoft Office กรอบ Microsoft.NET, MicrosoftBAF, MSBuild, QQMailPlugin, Realtek, Skype อ้างอิงแอสเซ เทนเซนต์ USB Camera2, WinRAR, Windows Sidebar อุปกรณ์แบบพกพา Windows, Windows ภาพถ่าย Windows NT, Windows Media Player, Windows จดหมาย NVIDIA คอร์ปอเรชั่น Adobe, IObit ซอร์ฟแวร์ AVAST , CCleaner, AVG, Mozilla Firefox, VirtualDJ, TeamViewer, ICQ, java, yahoo

ผู้เขียนของ LLTP Ransomware ยังได้รวมสามคุณลักษณะที่ค่อนข้างแปลกที่มีจุดประสงค์ยังไม่ทราบ เมื่อโจมตีเสร็จสมบูรณ์ การคุกคามจะสร้างโฟลเดอร์ชื่อ LLTPrwx86 ในไดเรกทอรี% TEMP % จากนั้น มันจะดึงสำเนาเปลี่ยนชื่อ ‘Rar.exe ที่ไป โดยชื่อ ‘encp.exe ‘ แฟ้มนี้จะเก็บรวบรวมแฟ้มทั้งหมดด้วยการ ‘ ENCRYPTED_BY_LLTPp’ ขยาย และบันทึกไว้ในโฟลเดอร์ย่อยที่ชื่อว่า ‘กระโดด’ แล้ว แฟ้ม ‘encp.exe’ จะสร้างเก็บถาวรป้องกันรหัสผ่านของโฟลเดอร์ ‘เพดาน’ ที่ใช้ 32 อักขระรหัสผ่านที่ใช้เข้ารหัสลับแฟ้ม ในที่สุด LLTP Ransomware เสร็จสิ้นการโจมตี โดยใช้คำสั่งหนึ่งบรรทัดเพื่อเช็ดออกเงาไดรฟ์ข้อมูลคัดลอกทั้งหมด ดังนั้นจึง ทำการกู้คืนแฟ้มกระบวนการไปไม่ได้เกือบ

เมื่อขั้นตอนข้างต้นทั้งหมดแล้วเสร็จ LLTP Ransomware จะดำเนินการปล่อยข้อความแยกต่างหากไถ่สามที่ผู้ใช้สามารถอ่านข้อมูล:

  • LLTP Ransomware แยกแฟ้มเรียกว่า ‘RansomNote.exe’ และเปิดตัวเพื่อแสดงโปรแกรมที่มีลักษณะเหมือนสำเนาของข้อความค่าไถ่. รุ่นนี้จะเขียนทั้งหมดในสเปน
  • LLTP Ransomware แยกแฟ้มเรียกว่า ‘LEAME.txt’ จากเดสก์ท็อป. หมายเหตุนี้ประกอบด้วยสำเนาของข้อความเรียกค่าไถ่โดยอังกฤษ และกล่าวถึงผลรวมค่าไถ่ของ BTC 0.2 (ประมาณ $200)
  • LLTP Ransomware เชื่อมต่อกับบริการฝากภาพนิยม และดาวน์โหลดรูปภาพที่แล้วจะถูกตั้งค่าเป็นวอลล์เปเปอร์. ถามผู้ใช้จ่าย $200 ไปยังที่อยู่ของ Bitcoin และส่งของรหัสประจำตัว LLTP@mail2tor.com

‘ คุณถูกแฮ็ก

มีการเข้ารหัสไฟล์ส่วนบุคคล

ถอดรหัส และกู้คืนไฟล์ของคุณ คุณต้องจ่าย 200 ดอลลาร์ สำหรับการถอดรหัสลับบริการ
1. อัตราแลกเปลี่ยน 200 USD (หรือเทียบเท่าสกุลเงินท้องถิ่น) Bitcoins และจากนั้น ส่ง Bitcoins เหล่า Bitcoin ของเราได้รับที่อยู่: [ที่อยู่กระเป๋าสตางค์ของผู้โจมตี]
2. รหัสประจำตัวของคุณส่งไปยังอีเมลของเราอย่างเป็นทางการ: LLTP@mail2tor.com
3. คุณจะได้รับคีย์ส่วนตัวของคุณเพื่อกู้คืนแฟ้มของคุณภายในหนึ่งวันทำ

สำหรับรายละเอียด โปรดดูการโต้ตอบหรือ “ReadMe.txt” บนเดสก์ท็อปของคุณ

อับ LLTP Ransomware ใช้มีขั้นตอนการเข้ารหัสลับเข้าใจผิด และไม่น่าที่อรรถประโยชน์ถอดรหัสฟรีจะทำได้เว้นแต่ผู้เขียนตัดสินใจที่จะปล่อยคีย์ถอดรหัสทั้งหมด ซึ่งหมายความ ว่า เหยื่อของ LLTP Ransomware จะมีโอกาสที่จะกู้คืนไฟล์ของพวกเขาหากพวกเขาจ่ายค่าไถ่ผลรวม แต่ผู้ใช้ที่กำลังพิจารณานี้ควรจำไว้ว่าพวกเขาจะส่งเงินไปกเกอร์ไม่ระบุชื่อที่ไม่รับประกันการสิ้นสุดของข้อเสนอตอบสนอง โดยไม่คำนึงถึงถนนคุณเลือก คุณต้องเริ่มต้นกระบวนการบำบัด โดยการบันทึกแฟ้ม ‘tLLTPl.tLLTPl’ (เนื่องจากมันถูกต้อง โดยผู้โจมตีถ้าแฟ้มของคุณเข้ารหัสลับในโหมดออฟไลน์), แล้ว รันโปรแกรมสแกนมัลแวร์เพื่อกำจัดของ Ransomware LLTP แฟ้ม


คำสั่งเอาออกด้วยตนเอง LLTP

ลบโปรแกรมประยุกต์ที่เกี่ยวข้อง LLTP

ถอนการติดตั้งจาก Windows 7 และ Windows Vista

  1. คลิกเริ่มต้น และไปยัง’แผงควบคุม’
  2. เลือกถอนการติดตั้งโปรแกรม และถอนการติดตั้ง LLTP

ถอนการติดตั้งจาก Windows XP

  1. เปิดเมนู’เริ่ม’ และเข้าถึง’แผงควบคุม’
  2. เลือกเพิ่มหรือเอาโปรแกรมและเอา LLTP

ถอนการติดตั้งจาก Windows 8

  1. คลิกแป้น Windows + R พร้อมกัน และพิมพ์ใน’แผงควบคุม’
  2. เคาะ Enter และไปถอนการติดตั้งโปรแกรม
  3. ค้นหาโปรแกรมประยุกต์ไม่พึงปรารถนา และถอนการติดตั้ง LLTP

control-panel-uninstall วิธีการเอาออก LLTP

ลบ LLTP จากเบราว์เซอร์ของคุณ

LLTP ออก Internet Explorer

  1. เปิดตัว Internet Explorer และเลือกไอคอนเกียร์
    ie-settings วิธีการเอาออก LLTP
  2. เปิด’จัดการ add-on ‘ และลบ extensons ไม่พึงปรารถนา
    ie-manage-addons วิธีการเอาออก LLTP
  3. คลิกที่ไอคอนเกียร์อีกครั้ง และไปที่ตัวเลือกอินเทอร์เน็ต
  4. ในแท็บทั่วไป แทนโฮมเพจปัจจุบันด้วยต้อง
    ie-internet-options วิธีการเอาออก LLTP
  5. คลิกตกลง
  6. คลิกที่ไอคอนเกียร์อีกครั้ง และเข้าถึงตัวเลือกอินเทอร์เน็ต
  7. เลื่อนไปแท็บขั้นสูง และเลือก Reset.ie-reset วิธีการเอาออก LLTP
  8. ทำเครื่องหมายที่กล่อง และเคาะใหม่อีกครั้ง

LLTP ออก Mozilla Firefox

  1. เริ่มต้นเบราว์เซอร์ของคุณ และเปิดเมนู
  2. โปรแกรม Add-on ของ Seletc และไป Extensions.ff-settings-menu วิธีการเอาออก LLTP
  3. เอาส่วนขยายที่ไม่ต้องการจากรายการ
    ff-extensions วิธีการเอาออก LLTP
  4. ในเวลาเดียวกันคลิก Alt + H
    ff-troubleshooting วิธีการเอาออก LLTP
  5. เลือกข้อมูลการแก้ไขปัญหา และเคาะใหม่
    ff-troubleshooting วิธีการเอาออก LLTP
  6. เมื่อกล่องโต้ตอบปรากฏขึ้น เคาะใหม่อีกครั้ง

LLTP ออก Google Chrome

  1. เปิดเบราว์เซอร์ของคุณ และเปิดเมนู
    chrome-menu-tools วิธีการเอาออก LLTP
  2. เลือกเครื่องมือ และไปที่ส่วนขยาย
  3. เลือก add-on ไม่พึงปรารถนา และแตะไอคอนถังขยะนั้น
    chrome-extensions วิธีการเอาออก LLTP
  4. เข้าเมนูอีกครั้ง และย้ายการตั้งค่า
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา และลบการค้นหาปัจจุบัน
    chrome-manage-search วิธีการเอาออก LLTP
  6. เลือกเครื่องมือค้นหาใหม่
    chrome-search-engines วิธีการเอาออก LLTP
  7. เปิดการตั้งค่าและคลิกแสดงขั้นสูงการตั้งค่า
    chrome-reset วิธีการเอาออก LLTP
  8. เคาะการตั้งค่าเบราว์เซอร์ใหม่ และจากนั้น เคาะใหม่อีกครั้งเพื่อยืนยันการกระทำของคุณ

* SpyHunter สแกนเนอร์ เผยแพร่บนเว็บไซต์นี้ มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือตรวจสอบเท่านั้น ข้อมูลเพิ่มเติมเกี่ยวกับ SpyHunter การใช้ฟังก์ชันเอา คุณจะต้องซื้อเวอร์ชันเต็มของ SpyHunter ถ้าคุณต้องการถอนการติดตั้ง SpyHunter คลิกที่นี่