.LLTP Fil Virus Fjern og gendannelse af data - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

.LLTP Fil Virus Fjern og gendannelse af data

Artikel oprettet for at hjælpe dig med at fjerne den LLTP ransomware infektion fra din computer og gendanne filer krypteret med udvidelse af .LLTP fil.

En ransomware virus, kaldet LLTP ransomware has been reported to cause an immense amount of damage to the computers infected by it. Den malware krypterer filer på computere ved hjælp af en kombination af AES og RSA kryptering ciphers som gør filerne ikke længere oplukkelig. Og oven i dette, LLTP arkiverer også filerne i en RAR arkiv, der er beskyttet med adgangskode. Den virus ændrer derefter tapetet og taber en ReadMe.txt fil, der har krav til, hvordan man kan betale en heftig løsesum gebyr for at få de krypterede filer tilbage. Hvis din computer blev smittet med LLTP ransomware infektion, vi råde dig til at gå gennem denne artikel og lære at håndtere det.

Trussel Summary

NavnLLTP Locker
TypeRansomware
Kort beskrivelseDen ransomware anvender 256-bit AES og RSA ciphers at kryptere filer med en asymmetrisk algoritme til at generere en dekrypteringsnøgle anderledes end den kryptering én.
SymptomerDen ransomware vil låse alle dine filer med .Venusf udvidelse vedlagt dem og sætte en løsesum note i din pc. De konstateres følgende, som du skal betale Bitcoins til dekryptering.
DistributionsmetodeSpam e-mails, Vedhæftede filer, Mistænkelige steder
Værktøj Detection Se Hvis dit system er blevet påvirket af LLTP Locker

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum til at diskutere VenusLocker Ransomware

.LLTP Virus - Hvordan virker det inficere

Lavet af LLTP Locker Team, de cyber-kriminelle bag denne virus kan have besluttet, at de vil sprede det via e-mail spam-meddelelser, der indeholder skadelige vedhæftede filer. Normalt e-mails indeholder vildledende budskaber i dem, der har til formål at narre brugeren til at åbne et arkiv med skadelig vedhæftet fil, eller klik på en URL.

Svarende til hvad der synes at være det er ældre variant, VenusLocker, de e-mails sendt ud kan foregive, at de er indeholdt en kvittering, kontooplysninger eller advarsler om mistænkelig aktivitet. I arkiverne, der kan være flere ondsindede filer, der er endda lovlige dokumenter, der har ondsindede makroer i dem. Disse ondsindede makroer kan aktivere et script, som forårsager infektionen. Dette er grunden til brugere rådes til at tage ekstrem forsigtighed og lære at beskytte sig mod sådanne e-mails. For bedre at kunne beskytte dig selv, kan du læse vores relateret artikel:

.LLTP Virus - hvad betyder det gøre

Efter inficerende brugere, dette muligvis re-skrevet VenusLocker varianten, begynder at falde, det er ondsindede filer på den kompromitterede PC. Filerne er flere eksekverbare og temp type filer med tilfældige navne samt virus navn:

  • LLTP3.5.exe
  • {tilfældigt navn}.tmp
  • LLTP.exe
  • {tilfældigt navn}.doc.exe
  • {tilfældigt navn}.exe.tmp
  • {tilfældigt navn}.exe
  • ReadMe.txt

Den ReadMe.txt fil tabes på skrivebordet på brugerens profil og den har samme indhold som den oprindelige VenusLocker virus, kun med LTTP brand navn på det:

-------------- LTTP Locker ------------
Desværre, du er hacket.
1. Hvad skete der med mine filer?
Dine personlige filer, herunder dine billeder, dokumenter, på denne computer videoer og andre vigtige filer, er blevet krypteret
med RSA-4096, en stærk kryptering algoritme. RSA-algoritme genererer en offentlig nøgle og en privat nøgle til din computer. Den
offentlige nøgle blev brugt til at kryptere dine filer for et øjeblik siden. Den private nøgle er nødvendigt for dig at dekryptere og gendanne dine filer.
Nu, din private nøgle er lagret på vores hemmelige internetserver. Og der er ingen tvivl om, at ingen kan gendanne dine filer uden
din private nøgle.
For yderligere information om RSA-algoritme, henvises til https://en.wikipedia.org/wiki/RSA_(kryptosystem)
2. Sådan dekryptere mine filer?
At dekryptere og gendanne dine filer, du skal betale 100 Dollars for den private nøgle og dekryptering tjeneste. Bemærk venligst, at
Du har kun 72 Timer at gennemføre din betaling. Hvis din peyment ikke afsluttes inden for fristen, din private nøgle vil være
slettet automatisk af vores server. Alle dine filer vil blive permanent krypteret, og ingen kan gendanne dem. Derfor, Det anbefales, at du bedre ikke ville spilde din tid, fordi der er ingen anden måde at gendanne dine filer undtagen at foretage en betaling.
3. Hvordan til at betale for min private nøgle?
Der er tre skridt til at gøre en betaling og gendanne dine filer:
1). For sikkerheden af ​​transaktioner, alle betalinger skal udfyldes via Bitcoin netværk. Således, du har brug for at udveksle 100 dollar
(eller tilsvarende lokale valutaer) til Bitcoins, og derefter sende disse Bitcoins (cirka 0.15 BTC) til følgende adresse.
1Dj9YnMiciNgaKuyzKynygu7nB21tvV6QD
2). Send dit personlige ID til vores officielle e-mail: VenusLocker@mail2tor.com
Din personlige id er cc673bcfcf644d2c1a88893cb0ff8fa7
3). Du vil modtage en decryptor og din private nøgle til at gendanne alle dine filer inden for én arbejdsdag.
4. Hvad er Bitcoin?
Bitcoin er en innovativ betaling netværk og en ny slags penge. Den er baseret på en open-source kryptografisk protokol, der er uafhængig af enhver central myndighed. Bitcoins kan overføres via en computer eller en smartphone uden en mellemliggende
finansiel institution.
5. Hvordan at foretage en betaling med Bitcoin?
Du kan foretage en betaling med Bitcoin baseret på Bitcoin Wallet eller Baseret på Perfect penge. Du kan vælge den måde, der er mere bekvemt for dig.
Om Baseret på Bitcoin Wallet
1) Opret en Bitcoin Wallet. Vi anbefaler Blockchain.info (https://blockchain.info/)
2) Køb den nødvendige mængde af Bitcoins. Vores anbefalinger er som følger.
LocalBitcoins.com - den hurtigste og nemmeste måde at købe og sælge Bitcoins.
CoinCafe.com - den enkleste og hurtigste måde at købe, sælge og bruge Bitcoins.
BTCDirect.eu - det bedste for Europa.
CEX.IO - Visa / MasterCard
CoinMama.com - Visa / MasterCard
HowToBuyBitcoins.info - opdager hurtigt hvordan man kan købe og sælge Bitcoins i din lokale valuta.
3) Som nævnt ovenfor, sende om 0.15 BTC (svarende til 100 USD) til vores Bitcoin modtagende adresse.
4) Som nævnt ovenfor, og så, send os dit personlige ID via e-mail, du vil modtage din private nøgle snart.
Om Baseret på Perfect Money
1) Opret en Perfect Money-konto. (https://perfectmoney.is)
2) Besøg på PMBitcoin.com. (https://pmbitcoin.com/btc)
Input vores Bitcoin modtager en adresse i "Bitcoin Wallet " tekstfeltet.
input 100 i "Beløb " tekstfeltet, mængden af ​​Bitcoin beregnes automatisk.
klik "PAY " knappen; så kan du udfylde din betaling med din Perfekt Penge konto og lokale betalingskort.
6. Hvis du har noget problem, du velkommen til at kontakte os via officiel email.
Med venlig hilsen
Den LTTP Locker Team

Den LTTP Locker virus ændrer også tapet af den inficerede computer, til den, der anvendes af de andre varianter:

Ud over denne aktivitet, the LTTP Locker ransomware may also cause a deletion of all shadow volume copies and backups on the affected computer. Dette udføres ved hjælp af vssadmin kommando uden brugerinput:

→ vssadmin.exe slette skygger / alle / Stille

Den .LTTP Locker Virus Kryptering Proces

Med hensyn til kryptering af forskellige typer af filer, denne trussel drager fordel af flere forskellige krypteringsalgoritmer:

  • Rivest Shamir-Adleman (RSA) cipher som genererer unikke offentlige og private nøgler.
  • Advanced Encryption Standard.

Begge krypteringsalgoritmer bruges af LTTP Locker ransomware at målrette følgende filtyper:

.xls, .XLT, .XLM, .XLSX, .xlsm, .xltx, .xltm, xlsb, .XLA, .xlam, .XII, .xlw, .txt, .dette, .php, .html, .css, .py, .c, .cpp, .cc, .h, .cs, .log, .pl, .java, .doc, .punktum, .docx, .docm, .dotx, .dotm, .msg, .ppt, .gryde, .pps, .pptx, .pptm, .potx, .veje, .PPAM, .ppsx, .PPSM, .sldx, .sldm, .klasse, .krukke, .csv, .xml, .dwg, .dxf, .asp, .rtf, .WPD, .docb, .WPS .idx, .kwd, .LP2, .ltr, .mand, .mbox, .msg, .nfo, .nu, .ODM, .oft, .brønde, .RNG, .RTX, .løb, .på, .tekst, .Unx, .WBK, .WSH, .7fra, .bue, .er, .Opladning, .bil, .cbr, .Cbz, .gz, .gzig, .jgz, .derefter, .Plastic, .pu, .rev, .sdn, .dens, .SF, .sfx, .sh, .shar, .BKF, .ade, .adpb, .december, .CCH, .CTT, .fra, .DDC, .ddcx, .dex, .dif, .guderne, .itdb, .ITL, .kmz, .lcd, .LCF, .MBX, .MDN, .clr, .dbx, .jc, .veje, .PPSM, .prc, .prt, .SHW, .std, .se, ..wpl, .XLM, .yps, .1cd, .BCK, .html, .bag, .odt, .pst, .log, .mpg, .mpeg, .ODB, .WPS, .XLK, .CIS, .DXG, .WPD, .WB2, .dbf, .til, .3fr, .ARW, .SRF, .SR2, .bugt, .SHR, .LFS, .tbz2, .tg, .TLZ, .alle, .tot, .var, .XPI, .Z02, .Z04, .zap, .ZIPX, .zoo, .ipa, .problem, .krukke, .js, .udf, .adr, .du, .rand, .så, .ascx, .ashx, .ASMX, .ODF, .Svar, .afsnit, .hjælpe, .PKB, .PKH, .gryde, .potx, .pptm, .hund, .QDF, .qel, .RGN, .RRT, .RSW, .rte, .sdb, .sdc, .sds, .sql, .STT, .TCX, .thmx, .TxD, .TXF, .upoi, .etc., .wks, .wmdb, .xl, .XLC, .XLR, .xlsb, .xltx, .LTM, .xlwx, .mcd, .kasket, .cc, .torsk, .cp, .cpp, .cs, .csi, .dcp, .DCU, .dev, .tiderne, .dox, .DPAK, .asl, .DPR, .DSK, .hvilken, .csv, .xml, .SPV, .kramme, .SV5, .spil, .slot, .AAF, .AEP, .aepx, .PLB, .Prel, .prproj, .spise, .RPM, .indl, .indt, .indb, .INX, .IDML, .PMD, .XQX, .svg, .AS3, .som, .dsp, .EQL, .ex, .f90, .fla, .til, .FPP, .begivenhed, .java, .LBI, .ugle, .pl, .plc, .mere, .pm, .res, .RSRC, .så, .SWD, .TPU, .TPX, .din, .der, .vc, .Yab, .AIP, .AMXX, .abe, .api, .MXP, .oxt, .qpx, .kvt, .XLA, .xlam, .XII, .xlv, .XPT, .cfg, .CWF, .DBB, .SLT, .BP2, .BP3, .BPL, .asp, .indd, .århundrede, .QBB, .BML, .himmel, .cms, .crt, .dap, .htm, .MOZ, .SVR, .url, .wdgt, .ABK, .Asu, .stor, .BLP, .bsp, .CGF, .chk, .col, .E-mail, .den, .nisse, .FF, .gam, .GRF, .h3m, .H4R, .IWD, .LDB, .LGP, .lvl, .kort, .MD3, .MDL, .nds, .PBP, .PPF, .BWF, .pxp, .trist, .sav, .SCM, .SCX, .tsk, .spr, .syd, .UAX, .UMX, .UNR, .generelt, .USA, .USX, .OUT2, .OUT3, .UTC, .UTX, .UVX, .Uxx, .vmf, .vtf, .w3g, .ASF, .pdf, .xls, .docx, .XLSX, .mp3, .waw, .jpg, .jpeg, .txt, .rtf, .doc, .rar, .zip, .PSD, .tif, .wma, .gif, .bmp, .ppt, .pptx, .docm, .xlsm, .pps, .ppsx, .ppd, .EPS, .png, .es, .DjVu, .tager, .cdr, .max, .wmv, .avi, .wav, .mp4, .PDD, .php, .aac, .aC3, .AMF, .amr, .dwg, .dxf, .accdb, .mod, .tax2013, .tax2014, .OGA, .ogg, .PBF, .ud, .rå, .ren, .val, .bølge, .wow, .WPK, .3g2, .3gp, .3GP2, .3mm, .AMX, .RPT, .AVS, .Bik, .du, .divx, .DVX, .evo, .flv, .qtq, .tch, .rts, .rom, .rv, .SCN, .srt, .stx, .alle, .swf, .trp, .VDO, .wm, .wmd, .wmmp, .WMX, .wvx, .xvid, .3d, .3d4, .3df8, .pbs, .adi, .afkast, .amu, .arr, .bmc, .BMF, .cag, .cam, .DNG, .blæk, .dette, .JIF, .jiff, .JPC, .jpf, .JPW, .mag, .mic, .MIP, .SMV'er, .ikke, .NCD, .Ep, .had, .OPF, .QIF, .XWD, .ABW, .handling, .ADT, .sigte, .år, .ASC, .ase, .BDP, .BDR, .hagesmæk, .boc, .CRD, .siger, .punktum, .dotm, .dotx, .to, .DXE, .MLX, .err, .EUC, .faq, .FDR, .FDS, .gthr, .w3x, .WTD, .wtf, .ccd, .cd, .gruppe, .disk, .dmg, .dvd, .FCD, .FLP, .IMG, .TuM, .mdf, .mds, .nrg, .nos, .VCD, .vhd, .SNP, .CRW, .CR2, .dcr, .KDC, .ERF, .MEF, .MRW, .kirkeskibet, .NRW, .orf'en, .raf, .RWL, .RW2, .R3D, .SRW, .X3F, .den, .PEM, .pfx, .p12, .p7b, .p7c, .JFIF, .exif, .docb, .XLT, .xltm, .xlw, .PPAM, .sldx, .sldm, .klasse, .db, .bps, .PTX, .PEF

Den LTTP virus er meget omhyggelig med, hvilke typer af filer, den krypterer. Det er programmeret til at undgå enhver form for filer i mapper der kan kompromittere krypteringen eller computersystemet helbred:

→ "Programfiler, Program Files (x86), Vinduer, Python27, Python34, AliWangWang, Avira, WAMP, Avira, 360, ATI, Google, Intel, Internet Explorer, Kaspersky Lab, Microsoft Bing Pinyin, Microsoft Chart Controls, Microsoft Games , Microsoft Office, Microsoft.NET , MicrosoftBAF, MSBuild , QQMailPlugin, Realtek, Skype, Henvisning Assemblies , Tencent, USB Camera2, WinRAR, Windows Sidebar , Windows Bærbare enheder, Windows Fotofremviser , Windows NT, Windows Media Player , Windows Mail , NVIDIA Corporation, Adobe, IObit, AVAST Software , CCleaner, AVG, Mozilla Firefox, VirtualDJ, TeamViewer, ICQ, java, Yahoo!"

Efter krypteringen af ​​LTTP Locker er afsluttet, filerne er omfattet af det ikke længere oplukkelig. Den virus tilføjer også det karakteristiske .LTTP fil forlængelse til de krypterede filer, hvilket gør dem til at ligne det følgende:

Ud over blot at kryptere filerne, denne ransomware infektion udfører også en anden trussel. Det sætter alle de krypterede filer i et RAR arkiv, som det beskytter med en adgangskode, gøre dekryptering endnu vanskeligere.

Fjern LTTP Locker og gendannelse .LTTP krypterede filer

Før du påbegynder en fjernelse proces, anbefalinger er at sikkerhedskopiere de krypterede filer fra kompromitteret computer, selvom de er kodet, da en decryptor kan være til rådighed senere.

For effektivt at fjerne processen med LTTP Locker virus, det er tilrådeligt at følge fjernelse instruktioner nedenfor. De er specielt designet til at hjælpe med at isolere virussen derefter fjerne det via flere forskellige metoder. Den bedste metode til fjernelse accoriding til malware forskere er ved hjælp af en avanceret anti-malware-software, der automatisk jager for truslen, fjerner alle objekter og aktivt beskytter systemet mod fremtidige indbrud.

Der er mange variationer af denne virus, og en af ​​dem er endda kaldt Trump Locker. Desværre, er der ingen dekryptering for disse vira på dette punkt. Men, malware forskere arbejder konstant på dekryptering løsninger, og vi vil opdatere denne artikel, så snart vi ser en gratis løsning til rådighed. Men dette betyder ikke, at du er nødt til fortvivlelse - der er stadig en måde at gendanne en luns af dine data. Vi har offentliggjort nogle alternative fil opsving værktøj nedenfor i trin "2. Gendan filer krypteret af LTTP Locker”. De er ikke 100% effektiv, men kan hjælpe dig med at genoprette en del af dine filer.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...