LLTP Ransomware

Enviado por: Lisa Blanc sobre marzo 27, 2017

¿Qué es LLTP Ransomware?

LLTP Ransomware es una infección informática peligrosa que se descubrió por primera vez el 21 de marzo de 2017. No existen dudas de que vale la pena eliminar esta infección ya que su trabajo se trata de codificar sus archivos personales y luego exigir que usted pague un rescate por la clave de decodificación. De hecho, sus desarrolladores no son más que delincuentes cibernéticos que quieren robarle su dinero. Le pueden pedir como hasta USD200 lo cual ni siquiera podría ser el valor de sus archivos por lo que ese rescate no le sería nada económico. Además, no hay forma de saber si recibirá la clave de decodificación una vez que haya pagado.testtesttest

¿De dónde viene LLTP Ransomware?

Como ya se mencionó, LLTP Ransomware es un programa malicioso recién publicado. Según lo que parece, sus desarrolladores provienen de un país de habla hispana y como resultado tiene como objetivo a las poblaciones que hablan español en todo el mundo. Lo que resulta interesante es que este programa malicioso en particular es parecido a VenusLocker Ransomware pero no es una copia exacta. Los desarrolladores han reescrito el código dejando de lado las cosas que no necesitan e insertaron cosas que sí precisaban. Desde afuera, resulta evidente que dejaron la misma imagen de fondo que el programa malicioso original pero reemplazaron la dirección de correo electrónico por LLTP@mail2tor.com y también ingresaron un valor de rescate diferente. Por supuesto que existen otros cambios que diferencian a estos programas pero le mencionamos los que son obvios para que usted reconozcan cuál es cuál.

En lo que respecta a los métodos de distribución del programa malicioso, los investigadores han descubierto que se disemina a través de correos electrónicos maliciosos que se envían a través de un servidor de correos electrónicos dedicado. Se desconocen los detalles de cómo los correos electrónicos engañan a los usuarios para que abran un archivo maligno adjunto. Sin embargo, está claro que debe abrir los correos en forma manual para que este programa malicioso infecte su PC. Además, los investigadores dicen que LLTP Ransomware podría encontrarse en los sitios que distribuyen software maligno. Dicen que este programa malicioso podría estar involucrado con los generadores de claves. Veamos cómo funciona LLTP Ransomware.

¿Qué hace LLTP Ransomware?

Nuestros analistas han probado este programa malicioso y su análisis ha revelado que puede codificar varios cientos de tipos de archivos; por lo tanto, cualquier archivo personal que pueda tener será codificado por esta aplicación. Utiliza los algoritmos de codificación AES-256 and RSA-2048 que son muy Fuertes y desafortunadamente, todavía no existe una herramienta de decodificación. No obstante, una herramienta de decodificación podría desarrollarse más adelante.

Los delincuentes cibernéticos quieren que usted pague USD200 (0.2 Bitcoins) para obtener la clave de decodificación la cual es enviada al comando remoto y al servidor de control. Por ello, no la puede encontrar en ningún lugar de su PC. Además, vale la pena observar el hecho de que este programa maligno en particular adjuntará las extensiones de archivos .ENCRYPTED_BY_LLTPp o .ENCRYPTED_BY_LLTP y también cambiará los nombres de los archivos para que usted no pueda identificarlos. Solo tiene 72 horas para pagar el rescate porque si no lo hace, la herramienta de decodificación se eliminará. Entonces si ya han transcurrido 72 horas, no intente pagar el rescate ya que será en vano. Una vez que la codificación se complete, este programa malicioso le dejará un archivo denominado LEAME.txt en el escritorio que contenga la nota de rescate.

¿Cómo elimino LLTP Ransomware?

El ejecutable principal de LLTP Ransomware (RansomNote3.5.exe) debería ubicarse desde donde lo lanzó en forma manual ya que no se copia a ninguna ubicación escondida. Además, debería borarr un archive denominado lltprwx86 que está ubicado en %TEMP%\lltprwx86. Debe eliminar sus claves de registro en HKCU\Software\Microsoft\Windows\Versionactual\Ejecutar\LLTP y HKCU\Panel de control\Escritorio\fondo de pantalla. De forma alternativa, puede usar nuestro programa antiprogramas malignos llamado SpyHunter que hará que un buen trabajo sobre este programa malicioso en particular.

Instrucciones de eliminación

  1. Encuentre RansomNote3.5.exe (el nombre puede ser un programa malicioso)
  2. Haga clic con el botón derecho sobre este y haga clic en Eliminar.
  3. Diríjase al escritorio y elimine LEAME.txt
  4. Luego, presione las teclas Windows+E.
  5. En el casillero de la dirección, ingrese %TEMP%\lltprwx86 y presione Enter.
  6. Busque un archivo llamado lltprwx86 y elimínelo.
  7. Cierre la ventana.
  8. Presione las teclas Windows+R.
  9. Escriba regedit en el casillero y luego presione Enter.
  10. Diríjase a HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  11. Busque el valor del registro LLTP y elimínelo.
  12. Finalmente, Vaya a HKCU\Panel de control\Escritorio
  13. Busque Fondo de pantalla y haga clic con el botón derecho sobre este.
  14. Haga clic en Modificar y borre %UserProfile%\bg.jpg de la línea de datos de valor
  15. Haga clic en OK y cierre el Editor de registro.
  16. Vacíe el basurero.
Exploración de spyware y eliminación
comprobada de LLTP Ransomware 100% GRATIS*
Disclaimer
Disclaimer
Troyanos

Deje un comentario

Introduzca los números en el cuadro a la derecha *