Cómo eliminar LummaC2 Stealer

¿Qué es LummaC2 Stealer?

LummaC2 Stealer, también conocido como Lumma Stealer o LummaC2, es un programa malicioso clasificado como ladrón de información. Está escrito en el lenguaje de programación C y es conocido por apuntar a billeteras de criptomonedas, extensiones de navegador y mecanismos de autenticación de dos factores (2FA) para robar información confidencial de las máquinas de las víctimas. Este malware se vende en foros clandestinos desde diciembre de 2022 y opera bajo un modelo de malware como servicio (MaaS), lo que lo hace accesible a una amplia gama de ciberdelincuentes. El ladrón es liviano, de aproximadamente 150 a 200 KB de tamaño, y puede infectar sistemas operativos desde Windows 7 hasta Windows 11. Es capaz de recopilar una variedad de datos, incluidas contraseñas, números de tarjetas de crédito, cuentas bancarias y otra información personal. LummaC2 también puede tomar capturas de pantalla de los escritorios de los usuarios o de las ventanas activas sin su conocimiento. Es importante tener en cuenta que el proceso de eliminación puede ser complejo debido a las técnicas de evasión del malware y la posibilidad de que el ladrón envíe cargas útiles adicionales.

Cómo LummaC2 Stealer infectó su sistema

LummaC2 Stealer puede infectar computadoras mediante varios métodos. Los canales de distribución comunes incluyen archivos adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social y 'cracks' de software. También se ha observado que el software engañoso y crackeado difundido en plataformas como YouTube puede provocar infecciones de LummaC2. Además, los actores de amenazas han utilizado Discord CDN y API para distribuir y controlar el malware. Una vez ejecutado en un dispositivo vulnerado, LummaC2 comienza su funcionamiento recopilando información relevante del dispositivo, como la versión y arquitectura del sistema operativo, ID del hardware, CPU, RAM, resolución de pantalla, idioma del sistema y más. Luego se dirige a navegadores como Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave y otros para adquirir historiales de navegación, cookies de Internet, nombres de usuario/contraseñas y otra información altamente confidencial.

1. Descargar LummaC2 Stealer herramienta de eliminación
2. Utilice la Herramienta de eliminación de software malintencionado de Windows para eliminar LummaC2 Stealer
3. Utilice Autoruns para eliminar LummaC2 Stealer
4. Archivos, carpetas y claves de registro de LummaC2 Stealer
5. Otros alias de LummaC2 Stealer
6. Cómo protegerse de amenazas, como LummaC2 Stealer

Eliminar LummaC2 Stealer manualmente

La eliminación manual de LummaC2 Stealer por parte de usuarios inexpertos puede convertirse en una tarea difícil porque no crea entradas en Agregar o quitar programas en el Panel de control, no instala extensiones de navegador y utiliza nombres de archivos aleatorios. Sin embargo, existen instrumentos preinstalados en el sistema Windows que le permiten detectar y eliminar malware sin utilizar aplicaciones de terceros. Uno de ellos es la herramienta de eliminación de software malicioso de Windows. Viene con Windows Update en Windows 11, 10, 8. 8.1. Para sistemas operativos más antiguos puedes descargarlo aquí: 64 bits versión | 32 bits versión.

Elimine LummaC2 Stealer utilizando la herramienta de eliminación de software malicioso de Windows

1. Tipo mrt en el cuadro de búsqueda cerca de Menú Inicio.
2. Ejecutar mrt haciendo clic en el elemento encontrado.
3. Hagan clic Siguiente .
4. Elija uno de los modos de escaneo Análisis rápido, Análisis completo, Personalizar escaneo (Análisis completo recomendado).
5. Hagan clic Siguiente .
6. Haz clic en Ver resultados detallados del escaneo enlace para ver los detalles del escaneo.
7. Hagan clic Acabado .

Eliminar LummaC2 Stealer usando ejecuciones automáticas

LummaC2 Stealer a menudo se configura para ejecutarse al iniciar Windows como una entrada de ejecución automática o una tarea programada.

1. Descargar Autoruns usando este enlace.
2. Extraiga el archivo y ejecute autoruns.exe archivo.
3. En el menú Opciones, asegúrese de que haya casillas de verificación cerca Ocultar ubicaciones vacías, Ocultar entradas de Microsoft y Ocultar entradas de Windows.
4. Busque entradas sospechosas con nombres extraños o que se ejecuten desde ubicaciones como: C:\{username}\AppData\Roaming.
5. Haga clic derecho en la entrada sospechosa y elija Borrar. Esto evitará que la amenaza se ejecute al inicio.
6. Cambiar a Tareas programadas pestaña y hacer lo mismo.
7. Para eliminar los archivos, haga clic en las entradas sospechosas y elija Ir a la entrada .... Elimina archivos o claves de registro encontrados.

Eliminar archivos, carpetas y claves de registro de LummaC2 Stealer

Archivos y carpetas de LummaC2 Stealer


{randomname}.exe


Claves de registro de LummaC2 Stealer


no information


Alias ​​de LummaC2 Stealer

Cómo protegerse de amenazas, como LummaC2 Stealer, en el futuro

La protección estándar de Windows o cualquier antivirus decente de terceros (Norton, Avast, Kaspersky) debería poder detectar y eliminar LummaC2 Stealer. Sin embargo, si se infectó con LummaC2 Stealer con un software de seguridad existente y actualizado, puede considerar cambiarlo. Para sentirse seguro y proteger su PC de LummaC2 Stealer en todos los niveles (navegador, archivos adjuntos de correo electrónico, scripts de Word o Excel, sistema de archivos), le recomendamos un proveedor líder de soluciones de seguridad en Internet: BitDefender. Sus soluciones tanto para usuarios domésticos como empresariales demostraron ser una de las más avanzadas y efectivas. Elija y obtenga su protección BitDefender a través del botón a continuación:

Descargar BitDefender