Cómo eliminar el troyano Lucifer

¿Qué es el malware Lucifer?

Programa malicioso Lucifer es una amenaza híbrida que combina las capacidades de cryptojacking y ataques de denegación de servicio distribuido (DDoS). Se dirige a dispositivos Windows explotando una variedad de vulnerabilidades antiguas y críticas para difundir y realizar actividades maliciosas. El malware se observó por primera vez a finales de mayo de 2020, con su campaña aún activa y evolucionando para incluir variantes mejoradas. Para eliminar el malware Lucifer, es fundamental aplicar actualizaciones y parches al software afectado. Esto incluye garantizar que todas las vulnerabilidades conocidas explotadas por Lucifer estén parcheadas para evitar más infecciones. Se debe utilizar software de seguridad capaz de detectar y bloquear intentos de explotación de esta familia de malware. Los firewalls de próxima generación de Palo Alto Networks, por ejemplo, pueden detectar y bloquear estos intentos de explotación. Además, mantener políticas de contraseñas sólidas y tener una capa de defensas puede ayudar a mitigar el riesgo que representa Lucifer. Para los sistemas ya infectados, se recomienda utilizar un software antivirus o antispyware confiable para escanear y eliminar el malware. Es importante tener en cuenta que eliminar el malware no descifrará los archivos afectados por ningún componente ransomware de Lucifer. Restaurar a partir de copias de seguridad, si están disponibles, es la única forma de recuperar archivos cifrados.

Cómo el malware Lucifer infectó su sistema

Lucifer aprovecha una variedad de exploits armados contra hosts vulnerables de Windows. Busca los puertos TCP abiertos 135 (RPC) y 1433 (MSSQL) e intenta obtener acceso probando las credenciales de uso común. También utiliza exploits de Equation Group, como EternalBlue, EternalRomance y la puerta trasera DoublePulsar, para infecciones de intranet. El malware es capaz de autopropagarse mediante la explotación de múltiples vulnerabilidades, incluidas, entre otras, CVE-2014-6287, CVE-2018-1000861, CVE-2017-10271, CVE-2018-20062, CVE-2018-7600. CVE-2017-9791, CVE-2019-9081, CVE-2017-0144, CVE-2017-0145 y CVE-2017-8464. Una vez que una máquina está infectada, Lucifer gana persistencia estableciendo valores de clave de registro específicos y comienza su operación lanzando varios subprocesos para sus actividades maliciosas.

1. Descargar Programa malicioso Lucifer herramienta de eliminación
2. Utilice la Herramienta de eliminación de software malintencionado de Windows para eliminar Programa malicioso Lucifer
3. Utilice Autoruns para eliminar Programa malicioso Lucifer
4. Archivos, carpetas y claves de registro de Programa malicioso Lucifer
5. Otros alias de Programa malicioso Lucifer
6. Cómo protegerse de amenazas, como Programa malicioso Lucifer

Eliminar el malware Lucifer manualmente

La eliminación manual del malware Lucifer por parte de usuarios inexpertos puede convertirse en una tarea difícil porque no crea entradas en Agregar o quitar programas en el Panel de control, no instala extensiones de navegador y utiliza nombres de archivos aleatorios. Sin embargo, existen instrumentos preinstalados en el sistema Windows que le permiten detectar y eliminar malware sin utilizar aplicaciones de terceros. Uno de ellos es la herramienta de eliminación de software malicioso de Windows. Viene con Windows Update en Windows 11, 10, 8. 8.1. Para sistemas operativos más antiguos puedes descargarlo aquí: 64 bits versión | 32 bits versión.

Elimine el malware Lucifer con la herramienta de eliminación de software malicioso de Windows

1. Tipo de Propiedad mrt en el cuadro de búsqueda cerca de Menú Inicio.
2. Ejecutar mrt haciendo clic en el elemento encontrado.
3. Haga Clic en Siguiente del botón.
4. Elija uno de los modos de escaneo Análisis rápido, Análisis completo, Personalizar escaneo (Análisis completo recomendado).
5. Haga Clic en Siguiente del botón.
6. Haga clic en Ver resultados detallados del escaneo enlace para ver los detalles del escaneo.
7. Haga Clic en Acabado del botón.

Eliminar el malware Lucifer mediante ejecuciones automáticas

El malware Lucifer a menudo se configura para ejecutarse al iniciar Windows como una entrada de ejecución automática o una tarea programada.

1. Descargar Autoruns usando este enlace.
2. Extraiga el archivo y ejecute autoruns.exe archivo.
3. En el menú Opciones, asegúrese de que haya casillas de verificación cerca Ocultar ubicaciones vacías, Ocultar entradas de Microsofty Ocultar entradas de Windows.
4. Busque entradas sospechosas con nombres extraños o que se ejecuten desde ubicaciones como: C:\{username}\AppData\Roaming.
5. Haga clic derecho en la entrada sospechosa y elija Borrar. Esto evitará que la amenaza se ejecute al inicio.
6. Cambiar a Tareas programadas pestaña y hacer lo mismo.
7. Para eliminar los archivos, haga clic en las entradas sospechosas y elija Ir a la entrada .... Elimina archivos o claves de registro encontrados.

Eliminar archivos, carpetas y claves de registro del malware Lucifer

Archivos y carpetas de malware Lucifer


{randomname}.exe


Claves de registro del malware Lucifer


no information


Alias ​​del malware Lucifer

Cómo protegerse de amenazas, como el malware Lucifer, en el futuro

La protección estándar de Windows o cualquier antivirus de terceros decente (Norton, Avast, Kaspersky) debería poder detectar y eliminar el malware Lucifer. Sin embargo, si se infectó con el malware Lucifer con un software de seguridad existente y actualizado, puede considerar cambiarlo. Para sentirse seguro y proteger su PC del malware Lucifer en todos los niveles (navegador, archivos adjuntos de correo electrónico, scripts de Word o Excel, sistema de archivos), le recomendamos un proveedor líder de soluciones de seguridad en Internet: BitDefender. Sus soluciones tanto para usuarios domésticos como empresariales demostraron ser una de las más avanzadas y efectivas. Elija y obtenga su protección BitDefender a través del botón a continuación: