.LLTP Fichier Virus Retirez et restauration des données - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
Suppression des menaces

.LLTP Fichier Virus Retirez et restauration des données

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

Article créé pour vous aider à supprimer la LLTP infection ransomware de votre ordinateur et de restaurer des fichiers cryptés avec l'extension de fichier .LLTP.

Un virus ransomware, appelé LLTP ransomware a été signalé pour provoquer une immense quantité de dommages aux ordinateurs infectés par elle. Le logiciel malveillant crypte les fichiers sur les ordinateurs utilisant une combinaison de AES et RSA chiffrements qui rend les fichiers à ne plus être ouvert. Et en plus de cette, LLTP archive également les fichiers dans une archive .RAR qui est protégé par mot de passe. Le virus modifie ensuite le fond d'écran et laisse tomber une ReadMe.txt fichier qui a des exigences sur la façon de payer une lourde frais de rançon pour obtenir les fichiers cryptés retour. Si votre ordinateur a été infecté par l'infection ransomware de LLTP, nous vous conseillons de passer par cet article et d'apprendre à y faire face.

Menace Résumé

NomLLTP Locker
TypeRansomware
brève descriptionLe ransomware utilise AES 256 bits et chiffrement RSA pour crypter des fichiers avec un algorithme asymétrique pour générer une clé de déchiffrement différent du cryptage un.
SymptômesLe ransomware verrouille tous vos fichiers avec l'extension .Venusf jointe à eux et mettre une note de rançon dans votre PC. Les notes indique que vous devez payer pour le décryptage Bitcoins.
Méthode de distributionspams, Email Attachments, Sites suspectes
Detection Tool Voir si votre système a été affecté par LLTP Locker

Télécharger

Malware Removal Tool

Expérience utilisateurJoignez-vous à notre forum pour discuter VenusLocker Ransomware

.Virus LLTP - Comment ça Infect

Créé par LLTP Locker équipe, les cyber-criminels derrière ce virus peuvent avoir décidé qu'ils se propager via des messages de spam par courrier électronique contenant des pièces jointes malveillantes. Habituellement, les e-mails contiennent des messages trompeurs dans ceux qui visent à tromper l'utilisateur à ouvrir une archive avec pièce jointe malveillante ou cliquez sur une URL.

Semblable à ce qui semble être c'est plus variante, VenusLocker, les e-mails envoyés peuvent prétendre qu'ils sont à base d'un reçu, informations de compte ou avertissements d'activités suspectes. Dans les archives, il peut y avoir plusieurs fichiers malveillants qui sont même des documents légitimes qui ont des macros malveillants au sein de leur. Ces macros malveillants peuvent activer un script qui provoque l'infection. Ceci est la raison pour laquelle les utilisateurs sont invités à prendre une extrême prudence et d'apprendre à se protéger contre ces e-mails. Afin de mieux vous protéger, S'il vous plaît lire notre article connexe:

.LLTP Virus - Que faut-il faire

Une fois les utilisateurs infectant, cette variante VenusLocker peut-être ré-écrit, commence à déposer est des fichiers malveillants sur le PC compromis. Les fichiers sont multiples de type exécutable et la température des fichiers avec des noms aléatoires ainsi que le nom du virus:

  • LLTP3.5.exe
  • {nom aléatoire}.tmp
  • LLTP.exe
  • {nom aléatoire}.doc.exe
  • {nom aléatoire}.exe.tmp
  • {nom aléatoire}.exe
  • ReadMe.txt

La ReadMe.txt le fichier est tombé sur le bureau du profil de l'utilisateur et il a le même contenu que le virus de VenusLocker d'origine, seulement avec le LTTP nom de la marque sur elle:

-------------- LTTP Locker ------------
Malheureusement, vous êtes piraté.
1. Ce qui est arrivé à mes fichiers?
Vos fichiers personnels, y compris vos photos, documents, vidéos et autres fichiers importants sur cet ordinateur, ont été chiffrées
avec RSA-4096, un algorithme de cryptage. algorithme RSA génère une clé publique et une clé privée pour votre ordinateur. La
clé publique a été utilisé pour chiffrer vos fichiers il y a un moment. La clé privée est nécessaire pour vous de décrypter et récupérer vos fichiers.
Maintenant, votre clé privée est stockée sur notre serveur secret Internet. Et il ne fait aucun doute que personne ne peut récupérer vos fichiers sans
votre clé privée.
Pour plus d'informations sur l'algorithme RSA, s'il vous plaît se référer à https://en.wikipedia.org/wiki/RSA_(cryptosystème)
2. Comment décrypter mes fichiers?
Pour décrypter et récupérer vos fichiers, tu dois payer 100 Dollars US pour le service clé et déchiffrement privée. Se il vous plaît noter que
Il vous suffit 72 Heures pour terminer votre paiement. Si votre peyment ne pas être terminée dans le délai imparti, votre clé privée sera
supprimé automatiquement par notre serveur. Tous vos fichiers seront chiffrés en permanence, et personne ne peut les récupérer. Donc, il est conseillé que vous feriez mieux de ne pas perdre votre temps parce qu'il n'y a pas d'autre moyen de récupérer vos fichiers à l'exception d'effectuer un paiement.
3. Comment payer ma clé privée?
Il y a trois étapes pour faire un paiement et récupérer vos fichiers:
1). Pour la sécurité des transactions, tous les paiements doivent être complétés via le réseau Bitcoin. Ainsi, vous devez échanger 100 dollars américains
(ou monnaies locales équivalentes) à Bitcoins, et ensuite envoyer ces Bitcoins (sur 0.15 BTC) à l'adresse suivante.
1Dj9YnMiciNgaKuyzKynygu7nB21tvV6QD
2). Envoyez votre ID personnel à notre e-mail officielle: VenusLocker@mail2tor.com
Votre identifiant personnel est cc673bcfcf644d2c1a88893cb0ff8fa7
3). Vous recevrez un décrypteur et votre clé privée pour récupérer tous vos fichiers en un jour ouvrable.
4. Qu'est-ce que Bitcoin?
Bitcoin est un réseau de paiement innovant et un nouveau genre d'argent. Il est basé sur un protocole cryptographique open-source qui est indépendante de toute autorité centrale. Bitcoins peuvent être transférés par l'intermédiaire d'un ordinateur ou d'un téléphone intelligent sans intermédiaire
institution financière.
5. Comment effectuer un paiement avec Bitcoin?
Vous pouvez effectuer un paiement avec Bitcoin basé sur Bitcoin Wallet ou Basé sur Perfect Money. Vous pouvez choisir la manière qui est plus pratique pour vous.
A propos de la base de Bitcoin Wallet
1) Créer un Bitcoin Wallet. Nous vous recommandons Blockchain.info (https://blockchain.info/)
2) Acheter la quantité nécessaire de Bitcoins. Nos recommandations sont les suivantes.
LocalBitcoins.com - le plus rapide et plus simple d'acheter et de vendre Bitcoins.
CoinCafe.com - la plus simple et la plus rapide d'acheter, vendre et utiliser Bitcoins.
BTCDirect.eu - le meilleur pour l'Europe.
CEX.IO - Visa / MasterCard
CoinMama.com - Visa / MasterCard
HowToBuyBitcoins.info - découvrir rapidement comment acheter et vendre Bitcoins dans votre monnaie locale.
3) Comme mentionné ci-dessus, envoyer environ 0.15 BTC (équivalent à 100 USD) à notre adresse Bitcoin réception.
4) Comme mentionné ci-dessus, et alors, envoyez-nous votre identité personnelle par courriel, vous recevrez votre clé privée bientôt.
A propos de la base de Perfect Money
1) Créer un compte Perfect Money. (https://perfectmoney.is)
2) Visite PMBitcoin.com. (https://pmbitcoin.com/btc)
Entrée notre Bitcoin recevoir une adresse dans le "Bitcoin Wallet " textbox.
contribution 100 dans le "Montant " textbox, la quantité de Bitcoin sera calculée automatiquement.
cliquez sur le bouton "PAY "; alors vous pouvez compléter votre paiement avec votre compte Perfect Money et carte de débit locale.
6. Si vous avez un problème, se sentir s'il vous plaît à nous contacter par e-mail officielle.
Cordialement
L'équipe Locker LTTP

Le virus Locker LTTP modifie également le fond d'écran de l'ordinateur infecté, à celui utilisé par les autres variantes:

En plus de cette activité, le ransomware Locker LTTP peut également provoquer une suppression de toutes les copies de volume d'ombre et les sauvegardes sur l'ordinateur affecté. Ceci est réalisé en utilisant la commande vssadmin en mode silencieux:

→ Vssadmin.exe supprimer les ombres / tous / Quiet

Le .LTTP Locker Virus processus de chiffrement

En ce qui concerne le chiffrement des différents types de fichiers, cette menace profite de plusieurs algorithmes de chiffrement différents:

  • Le Rivest Shamir Adleman- (RSA) chiffre qui génère du public unique et les clés privées.
  • Le Advanced Encryption Standard.

Les deux algorithmes de chiffrement sont utilisés par le LTTP Locker ransomware pour cibler les types de fichiers suivants:

.xls, .XLT, .xlm, .xlsx, .xlsm, .xltx, .xltm, xlsb, .XLA, .xlam, .XII, ..xlw, .sms, .cette, .php, .html, .css, .py, .c, .cpp, .cc, .h, .cs, .bûche, .pl, .Java, .doc, .point, .docx, .docm, .dotx, .DOTM, .msg, .ppt, .pot, .pps, .pptx, .pptm, .potx, .sentiers, .PPAM, .ppsx, .PPSM, .sldx, .SLDM, .classe, .bocal, .csv, .xml, .dwg, .dxf, .aspic, .rtf, .WPD, .docb, .wps .idx, .kwd, .LP2, .ltr, .homme, .Mbox, .msg, .nfo, .maintenant, .odm, .maintes fois, .prix, .RNG, .RTX, .courir, .ssa, .envoyer des textos, .unx, .wbk, .wsh, .7à partir de, .arc, .sont, .Charge, .voiture, .cbr, .cbz, .GZ, .gzig, .SHY, .puis, .PCV, .PUZ, .tour, .Sdn, .son, .SFS, .sfx, .sh, .shar, .BKF, .ade, .adpb, .dic, .cch, .ctt, .à partir de, .DDC, .ddcx, .dex, .dif, .Les dieux, .ITDB, .ITL, .KMZ, .lcd, .lcf, .Perspective, .MDN, .clr, .dbx, .jc, .sentiers, .PPSM, .prc, .prt, .shw, .std, .voir, .wpl, .xlm, .yps, .1CD, .bck, .html, .derrière, .odt, .TVP, .bûche, .mpg, .mpeg, .ODB, .wps, .xlk, .CIS, .DXG, .WPD, .WB2, .dbf, .à, .3fr, .arw, .srf, .SR2, .baie, .SHR, .EPA, .tbz2, .tg, .TLZ, .tous, .liasse, .était, .XPI, .Z02, .Z04, .zap, .ZIPX, .zoo, .IPA, .question, .bocal, .js, .udf, .adr, .AP, .jante, .comme un, .ascx, .ashx, .asmx, .ODF, .Répondre, .paragraphe, .aider, .PKB, .PKH, .pot, .potx, .pptm, .PSA, .FKD, .qel, .rgn, .RRT, .RSW, .rte, .sdb, .DDC, .sds, .sql, .stt, .TCX, .thmx, .txd, .txf, .upoi, .etc., .semaines, .wmdb, .xl, .XLC, .XLR, .xlsb, .xltx, .LTM, .xlwx, .MCD, .capuchon, .cc, .la morue, .cp, .cpp, .cs, .CSI, .DCP, .dcu, .dev, .ddn, .dox, .DPK, .DPL, .dpr, .dsk, .qui, .csv, .xml, .spv, .étreinte, .SV5, .Jeu, .fente, .aaf, .aep, .aepx, .PLB, .prel, .prproj, .manger, .RPM, .déposé, .INDT, .inh, .INX, .IDML, .PMD, .XQX, .svg, .aS3, .comme, .dsp, .CEE, .ex, .f90, .Floride, .pour, .FPP, .USA, .Java, .LBI, .chouette, .pl, .plc, .plus, .h, .res, .rsrc, .si, .SWD, .TPU, .tpx, .votre, .y, .vc, .renouvelable, .AIP, .amxx, .singe, .api, .mxp, .OXT, .QPX, .trim, .XLA, .xlam, .XII, .XLV, .XPT, .cfg, .FCF, .DBB, .slt, .BP2, .BP3, .bpl, .aspic, .indd, .asr, .QBB, .BML, .ciel, .cms, .crt, .dap, .htm, .moz, .SVR, .URL, .WDGT, .ABK, .bic, .grand, .BLP, .bsp, .CGF, .chk, .col, .Courriel, .la, .elfe, .ff, .guibole, .AME, .H3M, .H4R, .IWD, .LDB, .LGP, .lvl, .carte, .md3, .mdl, .nds, .PBP, .ppf, .BWF, .PXP, .triste, .semaines, .SMC, .SCX, .c, .SPR, .sud, .UAX, .UMX, .unr, .uop, .USA, .USX, .OUT2, .OUT3, .UTC, .utx, .uvx, .uxx, .VMF, .VTF, .W3G, .asf, .pdf, .xls, .docx, .xlsx, .mp3, .waw, .jpg, .jpeg, .sms, .rtf, .doc, .rar, .fermeture éclair, .psd, .tif, .wma, .gif, .bmp, .ppt, .pptx, .docm, .xlsm, .pps, .ppsx, .PPD, .eps, .png, .as, .djvu, .prend, .cdr, .max, .wmv, .avi, .wav, .mp4, .pdd, .php, .aac, .ac3, .amf, .amr, .dwg, .dxf, .accdb, .mod, .tax2013, .tax2014, .Oga, .ogg, .PBF, .dehors, .brut, .saf, .val, .vague, .Ouah, .PTC, .3g2, .3gp, .3gp2, .3mm, .AMX, .rpt, .avs, .bik, .vous, .divx, .DVX, .evo, .flv, .QTQ, .tch, .rts, .rhum, .RV, .SCN, .srt, .STX, .tous, .swf, .trp, .VDO, .wm, .ADM, .wmmp, .WMX, .wvx, .xvid, .3d, .3d4, .3DF8, .pbs, .adi, .ais, .uma, .arr, .BMC, .bmf, .CAG, .came, .DNG, .encre, .cette, .jif, .JIFF, .jpc, .JPF, .JPW, .mag, .mic, .mip, .msp, .nav, .cdv, .Ep, .ODI, .opf, .qif, .xwd, .ABW, .acte, .ADT, .avoir pour but, .ans, .asc, .ase, .BDP, .BDR, .bavoir, .boc, .CRD, .dit, .point, .DOTM, .dotx, .dvi, .dxe, .MLX, .se tromper, .leucine, .FAQ, .FDR, .fds, .GTHR, .W3x, .wtd, .wtf, .CCD, .CD, .cso, .disque, .dmg, .DVD, .FCD, .FLP, .img, .isz, .mdf, .MDS, .nrg, .NRI, .vcd, .VHD, .snp, .crw, .cr2, .DCR, .KDC, .erf, .mef, .mrw, .nef, .NRW, .orf, .raf, .rwl, .rw2, .r3d, .SRW, .x3f, .la, .pem, .pfx, .p12, .p7b, .P7C, .JFIF, .exif, .docb, .XLT, .xltm, ..xlw, .PPAM, .sldx, .SLDM, .classe, .db, .pdb, .PTX, .PEF

Le virus LTTP est très prudent quant aux types de fichiers qu'il encrypte. Il est programmé pour éviter tout type de fichiers dans des dossiers qui peuvent compromettre le processus de cryptage ou la santé du système informatique:

→ "Fichiers de programme, Program Files (x86), Fenêtres, Python27, Python34, AliWangWang, Avira, wamp, Avira, 360, ATI, Google, Intel, Internet Explorer, Kaspersky Lab, Microsoft Bing Pinyin, Microsoft Chart Controls, Microsoft Games, Microsoft Office, Microsoft.NET, MicrosoftBAF, MSBuild, QQMailPlugin, Realtek, Skype, Assemblées de référence, Tencent, USB Camera2, WinRAR, windows Sidebar, Appareils mobiles Windows, Visionneuse de photos Windows, Windows NT, Windows Media Player, Windows Mail, NVIDIA Corporation, Adobe, IObit, AVAST Software, CCleaner, AVG, Mozilla Firefox, DJ virtuel, TeamViewer, ICQ, Java, Yahoo!"

Une fois le processus de chiffrement par LTTP Locker est terminée, les fichiers ciblés par elle ne sont plus être ouvert. Le virus ajoute aussi qu'il est distinctif .LTTP extension de fichier des fichiers cryptés, faisant ressembler à ce qui suit:

En plus du chiffrement simplement les fichiers, cette infection ransomware effectue également une autre menace. Il met tous les fichiers cryptés dans une archive .RAR qui le protège avec un mot de passe, la prise de décryptage encore plus difficile.

Retirer LTTP Locker et restauration .LTTP fichiers cryptés

Avant de commencer tout processus de suppression, recommandations pour sauvegarder les fichiers cryptés à partir de l'ordinateur compromis, même si elles sont codées, car un décrypteur peut être disponible plus tard.

Pour le processus d'élimination efficace du virus LTTP Locker, il est conseillé de suivre les instructions de suppression ci-dessous. Ils sont spécialement conçus pour aider à isoler le virus puis de le retirer par plusieurs méthodes différentes. La meilleure méthode pour l'élimination accoriding aux chercheurs de logiciels malveillants est à l'aide d'un logiciel anti-malware avancée qui chasse automatiquement la menace, supprime tous les objets et protège activement le système contre les intrusions futures.

Il existe de nombreuses variantes de ce virus et l'un d'eux est même appelé Trump Locker. Malheureusement, il n'y a pas de décryptage pour les virus à ce stade. Cependant, les chercheurs de logiciels malveillants travaillent en permanence sur les solutions de décryptage et nous mettrons à jour cet article dès que nous voyons une solution gratuite disponible. Mais cela ne signifie pas que vous avez au désespoir - il y a encore un moyen de récupérer une partie de vos données. Nous avons publié des outils de récupération de fichiers alternatifs ci-dessous à l'étape "2. Restaurer les fichiers cryptés par LTTP Locker ». Ils ne sont pas 100% efficace, mais peut vous aider à récupérer une partie de vos fichiers.

avatar

Ventsislav Krastev

Ventsislav a couvert les derniers logiciels malveillants, développements logiciels et plus récent technologie à SensorsTechForum pour 3 années. Il a commencé comme un administrateur réseau. Ayant obtenu leur diplôme et marketing, Ventsislav a aussi la passion pour la découverte de nouveaux changements et les innovations en matière de cybersécurité qui deviennent changeurs de jeu. Après avoir étudié la gestion de la chaîne de valeur et d'administration réseau, il a trouvé sa passion dans les cybersecrurity et croit fermement à l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...