Nasıl LLTP çıkarmak için

0

Birkaç VenusLocker Ransomware ile benzerlikler bir sürü paylaşmak için çevrimiçi şikayet (LLTP virüs da bilinir) LLTP Ransomware kurbanları gelen araştırmacılar bu potansiyel yeni tehdit kazmak için zorladı ve tehdit-ebilmek değil var olmak bu yana yeni gibi görünüyor görünüyor. Ancak, saldırı tekniği (LLTP virüs da bilinir) LLTP Ransomware kullanır neredeyse VenusLocker için özdeş ve ikinci temel olarak LLTP Ransomware’nın gelişimi için kullanıldığını yüksektir ama bazı önemli farklılıklar vardır.

Ransomware birçok diğer Kripto-tehdit aile değil-bir şeyler yapmak mümkün olmasıdır LLTP hakkında tuhaf şey çevrimiçi ve çevrimdışı modda dosyaları şifreler. Kurban bir Internet bağlantısı varsa, ransomware uzak bir komut ve denetim sunucusuna bağlanır ve kurbanın tanımlanabilir gibi bazı bilgileri bilgisayar adı, kullanıcı adı ve ‘LLTP2.4.0, hangi bu tehdit 2.4.0 sürümü çıkartılacaktır anlamına gelebilir’ adı verilen bir kimlik dizesi iletir. Bağlantı başarılı olursa, LLTP Ransomware kurbanın dosyaları şifrelemek için kullanılan AES şifre içeren bir yanıt alacaksınız. Ancak, bu gereksinimi karşılanmazsa, sonra Ransomware çevrimdışı modda çalışmak ve kendi ile şifrelenir AES anahtarı oluşturmak için devam edecek LLTP ortak RSA anahtar katıştırın ve stok içinde eğe ‘tLLTPl.tLLTPl.’

LLTP Ransomware şifreler dosyaları ayırmak için iki uzantıları kullanır

Burada LLTP Ransomware’nın ikinci ilginç özelliği oyun â € giriyor “ransomware eskisiyle aynı uzantı adı için tüm dosyaları kullanmaz. Bunun yerine, o-ecek onuna ilave ‘. ENCRYPTED_BY_LLTP’ için bazı en yaygın olarak kullanılan uzantılı dosyaları gibi:

.txt, .ini, .php, .html, .css, .py, .c, .cxx, .aspx, .cpp, .cc, .h, .cs, .sln dosya adı, .log, .pl, .java, .doc, .dot, .docx, .docm, .dotx, .dotm, .rtf, .wpd, .docb, .wps, .msg, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .class, .jar, .csv, .xml, .dwg, .dxf, .asp.

LLTP Ransomware şifreler tüm diğer dosyaları olacak ‘. ENCRYPTED_BY_LLTPp’ bunların adlarına eklenen uzantısı. Diğer birçok türde Kripto-tehditler, aksine LLTP Ransomware özgün dosyanın adını korumaz ve base64 kullanarak, bu nedenle tüm dosya adları gibi şifreli karakterler bakmak yapma kodlamak. Örneğin, ‘spreadsheet.xlsx’ için değiştirilmiştir olacak ‘ c3ByZWFkc2hlZXQueGxzeA ==. ENCRYPTED_BY_LLTP.’ LLTP Ransomware yazarlarının da onların tehdit kullanıcıların bilgisayarlarını kullanmalarına engel herhangi bir sistem dosyaları zarar vermeyeceğini emin yaptık. Bu yüzden Ransomware dosyaları aşağıdaki hedefleri şifrelemek için görünmüyor LLTP:

Program dosyaları, Program dosyaları (x86), Windows, Python27, Python34, AliWangWang, Avira, wamp, Avira, 360, atı, Google, Intel, Internet Explorer, Kaspersky Lab, Microsoft Bing Pinyin, Microsoft Chart Controls, Microsoft Games, Microsoft Office, Microsoft.NET, MicrosoftBAF, MSBuild, QQMailPlugin, Realtek, Skype, başvuru derlemelerinin, Tencent, USB Camera2, WinRAR, Windows kenar çubuğu, Windows taşınabilir cihazlar, Windows Fotoğraf Görüntüleyicisi, Windows NT, Windows kitle iletişim araçları oyuncu, Windows posta, NVIDIA Corporation, Adobe, IObit, AVAST yazılımı , CCleaner, Ort, Mozilla Firefox, VirtualDJ, TeamViewer, ICQ, java, Yahoo!

LLTP Ransomware Yazarlar ayrıca bir amacı olan üçüncü oldukça garip özelliği henüz bilinmiyor dahil ettik. Saldırı tamamlandığında, tehdit % TEMP % dizinine ‘ LLTPrwx86′ adında bir klasör oluşturun. Sonra ‘Rar.exe, adı ‘encp.exe tarafından.’ gider’ yeniden adlandırılmış bir kopyasını ayıklamak Bu dosya ile tüm dosyaları toplayacak ‘. ENCRYPTED_BY_LLTPp’ uzantısı ve onları ‘tonoz.’ adlı bir alt klasörüne kaydetmek Ardından ‘encp.exe’ dosyası parola korumalı arşiv dosyaları şifrelemek için kullanılan 32 karakterlik parola kullanır ‘Kasa’ klasörü oluşturur. Son olarak, tüm gölge birim bu nedenle dosya kurtarma neredeyse imkansız bir işlem yapma kopya, silmek için bir tek satır komutunu kullanarak saldırı LLTP Ransomware tamamlıyor.

Yukarıdaki adımları tamamladıktan sonra LLTP Ransomware kullanıcı-ebilmek okumak bilgi için üç ayrı fidye iletileri bırakmak için devam edecek:

  • LLTP Ransomware ‘RansomNote.exe’ adlı bir dosya ayıklar ve fidye iletinin bir kopyası gibi görünüyor bir program görüntülemek için başlattı. Bu sürüm tamamen İspanyolca olarak bulunmakta.
  • LLTP Ransomware masaüstünden ‘LEAME.txt’ adlı bir dosya ayıklar. Bu notu fidye mesaj İngilizce bir kopyasını içerir ve 0.2 BTC (hakkında $200) fidye toplamı bahseder.
  • LLTP Ransomware popüler bir resim barındırma hizmetine bağlanır ve sonra masaüstü duvar kağıdı olarak ayarlanır bir görüntü siteleri. Kullanıcıları bir Bitcoin adresine 200 dolar ödemek ve onların kişisel kimliği LLTP@mail2tor.com için göndermek için sorar.

‘ Hacked vardır

Kişisel dosyalarınız şifreli

Şifresini çözmek ve tüm dosyalarınızı kurtarmak için 200 ABD Doları şifre çözme hizmet için ödeme gerekir.
1. Exchange 200 USD (veya eşdeğer yerel para birimleri) için Bitcoins ve bu Bitcoins adresi alma bizim Bitcoin gönderin: [SALDIRGANIN cüzdan adresi]
2. kişisel Kimliğinizi bizim resmi e-posta gönder: LLTP@mail2tor.com
3. sen-ecek almak özel anahtarınızı bir iş günü içinde dosyaları kurtarmak için.

Detaylı bilgi için lütfen iletişim veya “ReadMe.txt” üstünde senin okul sırası bakın.

Ne yazık ki, bir sağlam şifreleme rutin LLTP Ransomware kullanır ve yazarlar tüm şifre çözme anahtarlarını serbest bırakmak karar vermediğiniz sürece ücretsiz şifre çözme yardımcı programı kullanılabilir yapılacak bir ihtimal. Böylelikle LLTP Ransomware kurbanları sadece fidye toplam ödeme, ancak bu düşünen kullanıcıların onların sözü yerine getirmek için garanti edilmez anonim cyber crooks için onların para gönderme akılda tutmalı onların dosyaları kurtarmak için bir şansımız olabilirdi. Seçtiğiniz ne olursa olsun yol, (Eğer dosyalarınızı çevrimdışı modda şifreli Bu saldırganlar tarafından gerekli beri) ‘tLLTPl.tLLTPl’ dosyası kaydetme ve sonra LLTP Ransomware’nın dosyaları ortadan kaldırmak için bir anti-malware tarayıcı çalıştırma iyileşme süreci başlamalıdır.


Kılavuzu LLTP kaldırma yönergeleri.

LLTP ilgili uygulamaları silin

7 ve Windows Windows yi Vista

  1. Başlat’ı ve Denetim Masası’na gidin.
  2. Seçmek Uninstall a bilgisayar programı ve uninstall LLTP.

Windows XP’den kaldırma

  1. Başlat menüsünü açın ve Denetim Masası’na erişmek.
  2. Program Ekle veya Kaldır ve Kaldır LLTP seçin.

Windows–dan kaldırma 8

  1. Windows tuşu + R aynı anda tıklatın ve Denetim Masası’nda yazın.
  2. ENTER’e dokunun ve programı kaldırmak için gidin.
  3. LLTP kaldırmanız ve istenmeyen uygulama bulabilirsiniz.

control-panel-uninstall Nasıl LLTP çıkarmak için

LLTP tarayıcılardan gelen silme

Kaldır LLTP Internet Explorer

  1. Internet Explorer Başlat ve dişli simgesini seçin.
    ie-settings Nasıl LLTP çıkarmak için
  2. Eklentileri Yönet’i açmak ve istenmeyen impresspages silin.
    ie-manage-addons Nasıl LLTP çıkarmak için
  3. Dişli simgesini yeniden tıklatın ve Internet Seçenekleri’ne gidin.
  4. Genel sekmesinde, geçerli giriş sayfasının yerine bir tercih.
    ie-internet-options Nasıl LLTP çıkarmak için
  5. Tamam’ı tıklatın.
  6. Bir kez daha dişli simgesini tıklatın ve Internet seçenekleri erişim.
  7. Gelişmiş sekmesine taşımak ve Reset.ie-reset Nasıl LLTP çıkarmak için seçin
  8. Kutuyu işaretleyin ve Reset tekrar dokunun.

Kaldır LLTP Mozilla Firefox

  1. Tarayıcınızı başlatın ve menüyü açın.
  2. Seletc eklentileri ve Extensions.ff-settings-menu Nasıl LLTP çıkarmak için gidin
  3. İstenmeyen uzantılar listesinden kaldırın.
    ff-extensions Nasıl LLTP çıkarmak için
  4. Aynı zamanda Alt + H’ı tıklatın.
    ff-troubleshooting Nasıl LLTP çıkarmak için
  5. Sorun giderme bilgileri seçin ve Reset dokunun.
    ff-troubleshooting Nasıl LLTP çıkarmak için
  6. Yeni iletişim kutusu göründüğünde Reset tekrar dokunun.

Kaldır LLTP Google Chrome

  1. Tarayıcınızı başlatın ve menüyü açın.
    chrome-menu-tools Nasıl LLTP çıkarmak için
  2. Araçlar’ı seçip uzantıları git.
  3. İstenmeyen eklentiyi seçin ve yanındaki çöp kutusu simgesine dokunun.
    chrome-extensions Nasıl LLTP çıkarmak için
  4. Menüsüne erişin ve ayarları için hareket.
  5. Yönetmek arama motorları arama altında tıklatın ve geçerli arama motoru silin.
    chrome-manage-search Nasıl LLTP çıkarmak için
  6. Yeni bir arama aracını seçin.
    chrome-search-engines Nasıl LLTP çıkarmak için
  7. Açık ayarları ve göster’i tıklatın Gelişmiş ayarlar.
    chrome-reset Nasıl LLTP çıkarmak için
  8. Sıfırlama tarayıcı ayarları’na dokunun ve ardından eyleminizi onaylamak için araştırma bir kez daha dokunun.

* Bu sitede yayınlanan SpyHunter tarayıcı yalnızca bir algılama aracı olarak kullanılması amaçlanmıştır. SpyHunter hakkında daha fazla bilgi. Kaldırma işlevselliği kullanmak için SpyHunter tam sürümünü satın almanız gerekir. SpyHunter, burayı tıklayın ' yi kaldırmak istiyorsanız.