Przejdź do treści
  • Aktywne
  • Poziom zagrożenia: Średni
  • Oprogramowanie ransomware
  • Windows
  • Zweryfikowano · lip 2017

Wirus LLTP LockerJak się go pozbyć?

Poradnik usuwania krok po kroku dla zainfekowanych urządzeń. Wykonaj zweryfikowaną procedurę poniżej — większość czytelników kończy ją w mniej niż 10 minut.

Julie Splinters · Specjalistka od usuwania oprogramowania malware

 Wirus LLTP Locker 

Hiszpanie powinni zachować duza ostroznosc poniewaz mogli stac sie celem nowego oprogramowania do szyfrowania plikow, pod nazwa LLTP Locker . Specjalisci podejrzewaja ze tego typu zlosliwe oprogramowania pochodzi z szeroko znanego i komentowanego wirusa – VenusLocker. Obecna wersja jest w stanie szyfrowac dane wyszukanym algorytmem w postaci RSA-2048. Ze wzgledu na ten fakt cyber przestepcy nieustannie sa w stanie straszyc uzytkownikow, którzy to spelniaja ich zadania. Interesujace jest to ze tego typu oprogramowanie jest nastawione na dzialanie takze offline. Ten konkretny typ oprogramowania moze wykorzystywac slabe punkty oprogramowania, podobnie jak wirus Spora. Jezeli podejrzewasz ze tego typu problemy moga dotyczyc takze twojego urzadzneia to najwyzszy czas abys przeszedl do usuwania oprogramowania LLTP z pomoca oprogramowania FortectIntego lub tez MalwarebytesMalwarebytes, które cechuje doswiadczenie w usuwaniu tego typu zagrozen.

Oryginalna wersja oprogramowania Venus Locker opiera swoje dzialanie o oprogramowanie EDA2 ransomware. Warto wiedziec ze korzysta z algorytmu RSA-2048 do szyfrowania plikow. Jakis czas temu zostala ona umiedzynarodowiona: ostatnimi czasy pojawila sie wersja koreańska, która to ma atakować głównie obywateli Korei Północnej. Podobnie do wirusa Locky czy tez Cerber, Wirus prosi uzytkownikow o wlaczenie ustawien makr poprzez wcisnienie kombinacji klawiszy. Obecnie oprogramowanie LLTP zostalo zaaktualizowane conajniej kilka razy. Teraz oprogramowania dziala w wersji online jak i offline. Jest ono w stanie laczyc sie zdalnie z serwerem celem polaczenia sie z  http://moniestealer.co.nf. Pozniej, oprogramowanie LLTP Locker stara sie przekazywac techniczne informacje na temat komputera jak i szczegoly dotyczace uzytkownika.

Kazdy proces szyfrowania plikow nosi za soba problemy zwiazane z szyfrowaniem AES-256 oraz technologia RSA. AES szyfruje twoje dane a nastepnie klucz jest zaszyfrowany z pomoca RSA-2048. Pozniej umieszczamy jest w lokalizacji %UserProfile%\AppData\Local\Temp\tlltpl.tlltpl/. Warto zauwazyc ze pojawiaja sie dwa rozne typy rozszerzen.ENCRYPTED_BY_LLTP oraz .ENCRYPTED_BY_LLTPp w zaleznosci od tego jaki byl format oryginalnego pliku . Niestety oprogramowanie LTTP atakuje roznego rodzaju dokumenty, pliki audio, wideo. Podczas procesu szyfrowania unika specifycznych folderow. Niektóre z nich to Program Files, Program Files (x86), Windows, Windows Portable Devices, Windows PhotoViewer, Windows NT, Windows Media Player, Windows Mail, NVIDIA Corporation, Adobe, IObit, AVAST Software, CCleaner, AVG oraz Mozilla Firefox.

The picture revealing LLTP Locker

Oprocz tego LLTP Locker tworzy dodatkowy folder w lokalizacji %Temp%\lltprwx86\ który to zawiera plik encp.exe. Znajdziesz tam takze dodatkowa kopie wszelkich zainfekowanych plikow z rozszerzeniem .encrypted_by_LLTPp. Pozniej oprogramowanie dziala na zasadzie zwyklego wirusa. Prezentuje ono dwie wersje pliku LEAME.txt, gdzie w jezyku hiszpanskim i angielskim dowiesz sie w jaki sposob odzyska swoje pliki (zazwyczaj wiaze sie to z wplata pieniedzy). Program prosi o wplate 200 dolarow wzamian za twoj dane. Pieniadze powinny zostac wplacone w ciagu 72 godzin. Oszusci komunikuja sie z ofiarami poprzez adres [email protected]. Mimo tego oprogramowanie malware usuwa kopie woluminów i pozostawia mniej opcji do ich odzyskania, ze swojej strony nie polecamy dokonania platnosci, lepiej usunac oprogramowanie LLTP tak szybko jak to tylko mozliwe.

W jaki sposób rozpowszechnia się to oprogramowanie?

Oprogramowanie rozpowszechnia sie w postaci konia trojańskiego: Trojan.MSIL.Filecoder, Trojan-Ransom.Win32.Crypmod.yiz, Malware.Undefined!8.C (cloud:ccEuRwXLGlN), etc. LLTP.exe jest plikiem wykonywalnym. Jezeli przejecie twojego komputera ma sie udac to plik wykonywalny powinien bycc umieszczony w archiwum rar o nazwie invoice lub jako inny wazny z pozoru dokument, który otworzysz. Exploity i inne znane formy zlosliwego oprogramowania moga byc takze podatne na ataki. Najczesciej atakuja one slabe strony internetowe w zaden sposob niezabezpieczone. Z powodzeniem mozesz obnizyc ryzyko ataku na twoj komputer poprzez zainstalowanie sprawdzonego oprogramowania antywirusowego celem usuniecia oprogramowania LLTP.

Kroki usuwania oprogramowania LLTP Locker 

Oprocz tego jak groznie wyglada tego typu oprogramowanie nie powinienes panikowac. Po pierwsze: uruchom menadzera zadan z pomoa kombinacji klawiszy shit+ctrl+esc i zakoncz proes LLTP.exe i inne podejrzane, których nie uruchamiales sam i nie sa procesami systemowymi . Nastepnie przejdz do usuwania zlosliwego oprogramowania z pomoa sprawdzonego skanera. Jezeli program ugnie sie pod presja antywirusa i zamknie to skorzystaj z ponizszej instrukcji celem przejecia pelnej kontroli nad urzadzeniem. Wez pod wuage to ze nie ma jeszcze narzedzia do deszyfrowania plikow po przejsciu wirusa LLTP Locker, jednak wez pod uwage sugerowany przez nas metody, które moga byc calkiem przydatne. Zauwaz ze dane ktore zostaly zaszyfrowane mozesz odzyskac dopiero po calkowitym usunieciu zlosliwych aplikacji.

Skomentuj jako pierwszy

Czytaj w swoim języku

UsunWirusa
Preferencje prywatności

Używamy plików cookie, aby ulepszać Twoje doświadczenie i analizować ruch. Niektóre pliki cookie umożliwiają osadzone treści, takie jak filmy i posty społecznościowe. Wybierz, na co zezwalasz — możesz to zmienić w dowolnej chwili.