LLTP ランサムウェア を削除するには

LLTP (Locker) クリプトウイルスは、犠牲ユーザーが復号するプロセスをより複雑なものにするためにサイファーの組み合わせを使用するランサムウェアサンプルに分類されます。まず公開鍵暗号でデータを破壊するするためにAES アルゴリズムが適用される一方、RSA クリプトグラフィで秘密鍵が暗号化されます。これらのプロセスが完遂されると、ユーザーのデータは使用不可能となります。ランサムメモでは、ハッカーたちは自身をLLTP Locker Team と呼んでおり、すべての支払いは匿名システムのビットコインを介して行われるよう要求しています。要求された支払の送金の際に問題が生じた場合の問い合わせ先として、[email protected]というEメールアドレスが提示されています。このEメールは、19fhNi9L2aYXTaTFWueRhJYGsGDaN6WGcP というビットコインウォレットにランサムが正常に送金された後の問い合わせ先としても必要です。被害ユーザーが気持ちを整理し、ランサムを支払うに値するかどうかを決断するための時間として72時間が与えられています。ハッカーたちはこの制限時間を過ぎると復号するための秘密鍵を永久的に消滅させると主張していますが、それでもランサムの支払いが最良の選択肢だとは思えません。

LLTP ランサムウェアが開始するプロセス

LLTP クリプトウイルスTrumpLocker および VenusLocker 感染といくつかの共通点があります。スクリーンロッカーは象徴的な匿名のマスクを着用しているダークシルエットのカートゥーン版の同じ画像が特徴的です。このランサムウェアは、感染したデバイスにインターネット接続がないかもしれない事実には影響を受けないようです。


ファイルの暗号化はオフラインモードでも開始されます。Moniestealer.co.nfというドメインが、LLTP ウイルスが連絡し、感染した被害ユーザーの特定情報を提供する先としてプログラムされているようです。応答として、ハッカーたちは迷わず公開鍵暗号を送信します。しかしこのシナリオを実行するには、デバイスがインターネットに接続される必要があります。そうでない場合、LLTP ランサムウェアはそれでも暗号化の開始に成功します。


ランサムウェアは悪質な実行可能ファイルを保管するため、および「vault (ボールト)」と呼ばれるロケーションにすべての暗号化されたデータを配置するために新しいフォルダとサブフォルダを作成します。またRAR アーカイブも生成されるのですが、このファイルの目的は特定されていません。この問題に対処しながら、LLTP ウイルスはシャドー・ボリューム・コピーを削除するコマンドを開始します。この機能は人々が完全無料でデータを復元するのに役立つからです。ランサムメモは「ReadMe.txt ad LEAME.txtと呼ばれます。


サンサムメモにはスペイン語バージョンもあります。つまり英語を話すユーザーのみを感染させようとはしていないわけです。暗号化されたデータには「.ENCRYPTED_BY_LLTP」という独特な長い拡張子が追加されます。

LLTP ランサムウェアによって破損されたファイルを復元する方法はあるのか?

この質問には、最高の回答を返すことができません。復号はまだ不明瞭な状況ですが、それでもハッカーたちが要求するランサムを支払うように惑わされないでいただきたいものです。おそらく彼らはおよそ0.2 Bitcoins (ビットコイン)を要求してくるでしょう。これはアメリカドルで約203.66ドルです。復号ファイルの開発を懸念しているのであれば、すでに多くのツールが存在することを知っておくべきです。それらのうちいずれかを使ってあなたのファイルの復号を試すことができます。もしかすると上手くいくかもしれません。ただし、LLTP ランサムウェアはファイルを永久的に破壊する恐れがあるため、暗号化されたデータをすべて安全な場所(USB フラッシュのようなデバイスなど)にコピーしておく必要があります。その後、システムから感染を取り除きましょう。この作業は手動または自動的な操作で行うことができます。ReimageSpyhunter、または Hitmanは自動的な駆除に役立ちます。見込みのある復号オプションに関しては、記事の下方にあるセクションをお読みください。

LLTP ランサムウェアの流通手段

ハッカーたちはLLTP ランサムウェアをいくつかの方法で普及させています。まず、感染のペイロードとなる添付ファイルをダウンロードするよう提供する迷惑メールを送信する方法です。受信箱に入っているランダムなメッセージを開いたりせず、見知らぬファイルからデバイスをクリーンに保ちましょう。さらに詐欺的な広告に反応したり、疑わしいウェブサイトを訪問することでも簡単にマルウェアに感染する可能性があります。より安全なブラウジングを希望するなら、正当なドメインとサービスのみを信用して利用することが奨励されます。


Automatic Malware removal tools

Download Spyhunter for Malware detection
(Win)

Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,

Download Combo Cleaner for Malware detection
(Mac)

Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,

システム復元を使ってLLTP ランサムウェア を取り除く方法は?

1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する


Windows 7 / Vista/ XPの場合
  • [スタート] → [シャットダウン] → [再起動] → [OK]
  • [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
  • [セーフモードとコマンドプロンプト]を選択します。 Windows 7 enter safe mode

Windows 8 / 10の場合
  • Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。 Windows 8-10 restart to safe mode
  • [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
  • 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。 Windows 8-10 enter safe mode

システムのファイルや設定を復元する
  • [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
  • それからrstrui.exe を入力して再度[Enter]を押します。 CMD commands
  • 現れた画面上で[次へ]をクリックします。 Restore point img1
  • LLTP virus がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。 Restore point img2
  • [はい]をクリックしてシステムの復元を開始します。Restore point img3

2. LLTP Locker ransomwareを完全に削除する

システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、LLTP ランサムウェアに関連する全ての不正ファイルを取り除くことが推奨されます。

3. ボリューム・シャドー・コピーを使ってLLTP virus に感染したファイルを復元する

お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、LLTP Locker ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。

ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。

a) ネイティブWindows 以前のバージョン

暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
Previous version

b) シャドーエクスプローラ

オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
Shadow explorer

注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。

Source: https://www.2-viruses.com/remove-lltp-ransomware

Removal guides in other languages

Leave a Reply

Your email address will not be published. Required fields are marked *