Comment supprimer LummaC2 Stealer

Qu'est-ce que LummaC2 Stealer

LummaC2 Stealer, également connu sous le nom de Lumma Stealer ou LummaC2, est un programme malveillant classé comme voleur d'informations. Il est écrit en langage de programmation C et est connu pour cibler les portefeuilles de crypto-monnaie, les extensions de navigateur et les mécanismes d'authentification à deux facteurs (2FA) afin de voler des informations sensibles sur les machines des victimes. Ce malware est vendu sur des forums clandestins depuis décembre 2022 et fonctionne selon un modèle Malware-as-a-Service (MaaS), le rendant accessible à un large éventail de cybercriminels. Le voleur est léger, mesure environ 150 à 200 Ko et peut infecter les systèmes d'exploitation de Windows 7 à Windows 11. Il est capable de collecter diverses données, notamment des mots de passe, des numéros de carte de crédit, des comptes bancaires et d'autres informations personnelles. LummaC2 peut également prendre des captures d'écran des bureaux des utilisateurs ou des fenêtres actives à leur insu. Il est important de noter que le processus de suppression peut être complexe en raison des techniques d'évasion du logiciel malveillant et du potentiel de charges utiles supplémentaires fournies par le voleur.

Comment LummaC2 Stealer a infecté votre système

LummaC2 Stealer peut infecter les ordinateurs par diverses méthodes. Les canaux de distribution courants incluent les pièces jointes infectées, les publicités en ligne malveillantes, l'ingénierie sociale et les « cracks » de logiciels. Il a également été observé que des logiciels piratés trompeurs diffusés sur des plateformes comme YouTube peuvent conduire à des infections LummaC2. De plus, les acteurs malveillants ont utilisé Discord CDN et API pour distribuer et contrôler les logiciels malveillants. Une fois exécuté sur un appareil piraté, LummaC2 commence son fonctionnement en collectant des informations pertinentes sur l'appareil, telles que la version et l'architecture du système d'exploitation, l'ID du matériel, le processeur, la RAM, la résolution de l'écran, la langue du système, etc. Il cible ensuite les navigateurs comme Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave et autres pour acquérir des historiques de navigation, des cookies Internet, des noms d'utilisateur/mots de passe et d'autres informations hautement sensibles.

1. Télécharger LummaC2 Stealer outil de suppression
2. Utilisez l'outil de suppression de logiciels malveillants Windows pour supprimer LummaC2 Stealer
3. Utilisez Autoruns pour supprimer LummaC2 Stealer
4. Fichiers, dossiers et clés de registre de LummaC2 Stealer
5. D'autres alias de LummaC2 Stealer
6. Comment se protéger des menaces, comme LummaC2 Stealer

Supprimer LummaC2 Stealer manuellement

La suppression manuelle de LummaC2 Stealer par des utilisateurs inexpérimentés peut devenir une tâche difficile car elle ne crée pas d'entrées dans Ajout/Suppression de programmes sous le Panneau de configuration, n'installe pas d'extensions de navigateur et utilise des noms de fichiers aléatoires. Cependant, il existe des instruments préinstallés dans le système Windows qui vous permettent de détecter et de supprimer les logiciels malveillants sans utiliser d'applications tierces. L’un d’eux est l’outil de suppression de logiciels malveillants Windows. Il est livré avec Windows Update dans Windows 11, 10, 8. 8.1. Pour les anciens systèmes d'exploitation, vous pouvez le télécharger ici : 64 bits Version | 32 bits Version.

Supprimer LummaC2 Stealer à l'aide de l'outil de suppression de logiciels malveillants Windows

1. Type mrt dans le champ de recherche à côté Menu Démarrer.
2. Courir mrt en cliquant sur l'élément trouvé.
3. Cliquez Suivant .
4. Choisissez l'un des modes de numérisation Analyse complète rapide, Analyse complète, Personnaliser l'analyse (Analyse complète conseillé).
5. Cliquez Suivant .
6. Cliquez sur Afficher les résultats détaillés de l'analyse lien pour afficher les détails de l'analyse.
7. Cliquez Finition .

Supprimer LummaC2 Stealer à l'aide des exécutions automatiques

LummaC2 Stealer est souvent configuré pour s'exécuter au démarrage de Windows en tant qu'entrée d'exécution automatique ou tâche planifiée.

1. Télécharger Autoruns en utilisant ce lien.
2. Extraire l'archive et exécuter autoruns.exe fichier.
3. Dans le menu Options, assurez-vous qu'il y a des cases à cocher près de Masquer les emplacements vides, Masquer les entrées Microsoftet Masquer les entrées Windows.
4. Recherchez des entrées suspectes portant des noms étranges ou provenant d'emplacements tels que : C:\{username}\AppData\Roaming.
5. Faites un clic droit sur l'entrée suspecte et choisissez Supprimer. Cela empêchera la menace de s'exécuter au démarrage.
6. Basculer vers Tâches planifiées onglet et faire la même chose.
7. Pour supprimer les fichiers eux-mêmes, cliquez sur les entrées suspectes et choisissez Aller à l'entrée…. Supprimez les fichiers ou les clés de registre trouvés.

Supprimer les fichiers, dossiers et clés de registre de LummaC2 Stealer

Fichiers et dossiers LummaC2 Stealer


{randomname}.exe


Clés de registre LummaC2 Stealer


no information


Alias ​​de LummaC2 Stealer

Comment se protéger contre les menaces, comme LummaC2 Stealer, à l'avenir

La protection Windows standard ou tout autre antivirus tiers décent (Norton, Avast, Kaspersky) devrait être capable de détecter et de supprimer LummaC2 Stealer. Cependant, si vous avez été infecté par LummaC2 Stealer avec un logiciel de sécurité existant et mis à jour, vous pouvez envisager de le modifier. Pour vous sentir en sécurité et protéger votre PC contre LummaC2 Stealer à tous les niveaux (navigateur, pièces jointes aux e-mails, scripts Word ou Excel, système de fichiers), nous recommandons un fournisseur leader de solutions de sécurité Internet – BitDefender. Ses solutions destinées aux utilisateurs particuliers et professionnels se sont révélées parmi les plus avancées et les plus efficaces. Choisissez et obtenez votre protection BitDefender via le bouton ci-dessous :