LLTP ransomware - Come rimuovere?

 

LLTP (Locker) crypto-virus è un esemplare di ransomware che utilizza una combinazione di cifre per complicare il processo di decodificazione per le sue vittime. Viene inizialmente applicato un algoritmo AES per rovinare i dati con una chiave di cifratura pubblica, mentre la chiave di cifratura privata sarà crittografata con l’RSA. Dopo che saranno stati conclusi questi processi, i dati dell’utente non saranno più utilizzabili. Nella nota di riscatto, gli hacker si fanno chiamare come LLTP Locker Team e richiedono che tutti i pagamenti vengano effettuati tramite un sistema anonimo: bitcoin. LLTP@mail2tor.com è l’indirizzo email a cui le vittime potranno scrivere nel caso in cui avessero delle difficoltà nel inviare il pagamento richiesto. Questa email sarà anche necessaria per contattarli dopo che il riscatto è stato inviato con successo al portafoglio bitcoin 19fhNi9L2aYXTaTFWueRhJYGsGDaN6WGcP. Sarà dato un periodo di 72 ore per decidere se vale la pena pagare il riscatto. Nonostante gli hacker affermino che cancelleranno definitivamente la chiave di cifratura privata allo scadere del tempo, non riteniamo comunque che pagare l’importo sia la migliore opzione.

Procedure avviate da LLTP ransomware

LLTP crypto-virus sembra avere alcune cose in comune con le infezioni TrumpLocker e VenusLocker. Il loro blocco schermo riporta la stessa immagine rappresentante una versione cartoonesca di una silhouette oscura, indossante l’iconica maschera degli anonymous. Sembra inoltre che questo ransomware non venga influenzato dal fatto che potrebbe non esserci connessione Internet nel dispositivo infettato.

La codifica dei file può essere iniziata anche in modalità offline. Il dominio Moniestealer.co.nf sarà quello che LLTP virus ha programmato per contattare e fornire certi dettagli alle vittime infettate. Di tutta risposta, gli hacker non esiteranno ad inviare la chiave pubblica per la cifratura. Comunque sia, affinché si verifichi questo scenario è necessario che il dispositivo sia connesso ad Internet. Nel caso in cui non lo fosse LLTP ransomware riuscirà comunque ad iniziare la cifratura.

Il ransomware creerà nuove cartelle e sottocartelle per salvare gli eseguibili malevoli e posizionare tutti i dati criptati in un luogo chiamato ‘vault’. Genererà anche un archivio RAR, ma lo scopo di questo file non è stato ancora determinato. Non appena pronto, LLTP virus invierà un commando per cancellare tutte le copie di volume Shadow dato che la loro caratteristica è quella di aiutare le persone a ripristinare gratuitamente i file. Le note di riscatto saranno chiamate ReadMe.txt e LEAME.txt.

Esiste anche una versione spagnola di della nota riscatto, questo significa che cercherà di infettare anche utenti non anglofoni. Ai dati cifrati verrà allegata una lunga e unica estensione: .ENCRYPTED_BY_LLTP. Verrà posizionata dopo un certo numero di diversi file, il che significa che non avrà alcun problema a trovare quali eseguibili criptare AES-256.

Come posso ripristinare i miei file? LLTP ransomware li ha rovinati

Se ci stessi chiedendo la seguente domanda, non possiamo darti delle buone notizie. La decodificazione è ancora vaga, ma speriamo che nel mentre tu non sia tentato di pagare il riscatto richiesto dagli hacker. Presumibilmente, richiederanno circa 0.2 Bitcoins che sono approssimativamente 203.66 dollari americani. Se fossi preoccupato del fatto che creare degli strumenti di recupero file possa essere un problema, dovresti ricordare che ne esistono già un bel numero. Potrai provare a decifrare i tuoi file con uno di questi: potrebbero funzionare. Comunque sia, dato che LLTP ransomware minaccia di distruggere permanentemente i tuoi file, ti consigliamo di copiare tutti i tuoi file codificati in una posizione sicura (penna USB o qualcosa di differente). Successivamente, rimuovi l’infezione. Questa compito può essere eseguito sia manualmente che automaticamente. Reimage, Spyhunter o Hitman ti assisteranno nella rimozione automatica. Per delle possibili opzioni di decodifica, leggi l’intero articolo.

Distribuzione di LLTP ransomware

Gli hacker diffondono LLTP ransomware in diversi modi. Prima di tutto, invieranno campagne di spam nelle quali ti sarà richiesto di scaricare degli allegati, che non saranno altro che i payload di un’infezione. Non dovresti mai aprire i messaggi casuali della tua casella, m cercare invece di tenere il tuo dispositivo ripulito da file sconosciuti. Oltre a questo, reagire alle pubblicità ingannevoli e visitare siti web discutibili può anche facilmente causare un’infezione con malware. Se desideri avere una navigazione più sicura, ti consigliamo di essere un cliente di domini e servizi legittimi.

Come rimuovere LLTP ransomware utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che LLTP virus si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di LLTP Locker ransomware

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a LLTP ransomware.

3. Ripristino dei file corrotti da LLTP virus utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente LLTP Locker ransomware cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Strumenti di LLTP ransomware rimozione automatica

 

Altri strumenti

 
  0   0
    Malwarebytes Anti-Malware
 
  Scarica Reimage per LLTP ransomware rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come LLTP ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure 

LLTP ransomware screenshots

 
           
     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *