Cos'è il malware Lucifero
Lucifer malware è una minaccia ibrida che combina le capacità degli attacchi cryptojacking e Distributed Denial of Service (DDoS). Prende di mira i dispositivi Windows sfruttando una serie di vulnerabilità vecchie e critiche per diffondere ed eseguire attività dannose. Il malware è stato osservato per la prima volta alla fine di maggio 2020, con la sua campagna ancora attiva e in evoluzione per includere varianti aggiornate. Per rimuovere il malware Lucifer, è fondamentale applicare aggiornamenti e patch al software interessato. Ciò include la garanzia che tutte le vulnerabilità conosciute sfruttate da Lucifer siano corrette per prevenire ulteriori infezioni. Dovrebbe essere utilizzato un software di sicurezza in grado di rilevare e bloccare i tentativi di exploit da parte di questa famiglia di malware. I firewall di nuova generazione di Palo Alto Networks, ad esempio, possono rilevare e bloccare questi tentativi di exploit. Inoltre, il mantenimento di policy password complesse e un livello di difese possono aiutare a mitigare il rischio rappresentato da Lucifer. Per i sistemi già infetti, si consiglia di utilizzare un software antivirus o antispyware affidabile per scansionare e rimuovere il malware. È importante notare che la rimozione del malware non decrittograferà i file interessati da qualsiasi componente ransomware di Lucifer. Il ripristino dai backup, se disponibile, è l'unico modo per ripristinare i file crittografati.
Come il malware Lucifer ha infettato il tuo sistema
Lucifer sfrutta una serie di exploit armati contro host Windows vulnerabili. Esegue la scansione delle porte TCP aperte 135 (RPC) e 1433 (MSSQL) e tenta di ottenere l'accesso provando le credenziali di uso comune. Utilizza anche gli exploit Equation Group, come EternalBlue, EternalRomance e la backdoor DoublePulsar, per le infezioni intranet. Il malware è in grado di auto-propagarsi attraverso lo sfruttamento di molteplici vulnerabilità, incluse ma non limitate a CVE-2014-6287, CVE-2018-1000861, CVE-2017-10271, CVE-2018-20062, CVE-2018-7600, CVE-2017-9791, CVE-2019-9081, CVE-2017-0144, CVE-2017-0145 e CVE-2017-8464. Una volta che una macchina viene infettata, Lucifer procede ad acquisire persistenza impostando valori di chiavi di registro specifici e inizia a funzionare avviando diversi thread per le sue attività dannose.
- Scaricare Lucifer malware strumento di rimozione
- Utilizzare lo strumento di rimozione malware di Windows per rimuovere Lucifer malware
- Usa gli Autoruns per rimuovere Lucifer malware
- File, cartelle e chiavi di registro di Lucifer malware
- Altri alias di Lucifer malware
- Come proteggersi dalle minacce, come Lucifer malware
Scaricare strumento di rimozione
Per rimuovere completamente il malware Lucifer, ti consigliamo di utilizzare SpyHunter. Può aiutarti a rimuovere file, cartelle e chiavi di registro del malware Lucifer e fornisce protezione attiva da virus, trojan e backdoor. La versione di prova di SpyHunter offre la scansione antivirus e la rimozione una tantum GRATUITAMENTE.
Scaricare strumento di rimozione alternativo
Per rimuovere completamente il malware Lucifer, ti consigliamo di utilizzare Malwarebytes Anti-Malware. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro del malware Lucifer e diversi milioni di altri malware, come virus, trojan e backdoor.
Rimuovi manualmente il malware Lucifer
La rimozione manuale del malware Lucifer da parte di utenti inesperti può diventare un compito difficile perché non crea voci in Aggiungi/Rimuovi programmi nel Pannello di controllo, non installa estensioni del browser e utilizza nomi di file casuali. Tuttavia, nel sistema Windows sono presenti strumenti preinstallati che consentono di rilevare e rimuovere malware senza utilizzare applicazioni di terze parti. Uno di questi è lo strumento di rimozione malware di Windows. Viene fornito con Windows Update in Windows 11, 10, 8. Per i sistemi operativi meno recenti è possibile scaricarlo qui: 64-bit versione | 32-bit versione.
Rimuovi il malware Lucifer utilizzando lo strumento di rimozione malware di Windows
- Tipologia
mrt
nella casella di ricerca vicino Menu iniziale. - Correre MRT cliccando sull'elemento trovato.
- Clicchi Avanti pulsante.
- Scegli una delle modalità di scansione Scansione veloce, scansione completa, Personalizza scansione (scansione completa consigliato).
- Clicchi Avanti pulsante.
- Fare clic su Visualizza i risultati dettagliati della scansione collegamento per visualizzare i dettagli della scansione.
- Clicchi Fine pulsante.
Rimuovi il malware Lucifer utilizzando Autoruns
Il malware Lucifer viene spesso configurato per essere eseguito all'avvio di Windows come voce di esecuzione automatica o attività pianificata.
- Scaricare Autoruns utilizzando questo link.
- Estrai l'archivio ed esegui autoruns.exe file.
- Nel menu Opzioni assicurati che ci siano caselle di controllo vicino Nascondi posizioni vuote, Nascondi voci Microsofte Nascondi voci di Windows.
- Cerca voci sospette con nomi strani o in esecuzione da posizioni come:
C:\{username}\AppData\Roaming
. - Fare clic con il pulsante destro del mouse su una voce sospetta e scegliere Elimina. Ciò impedirà l'esecuzione della minaccia all'avvio.
- Passare alla Operazioni pianificate scheda e fai lo stesso.
- Per rimuovere i file stessi, fare clic su voci sospette e scegliere Vai alla voce.... Rimuovere i file o le chiavi di registro trovate.
Rimuovi file, cartelle e chiavi di registro del malware Lucifer
File e cartelle del malware Lucifer
{randomname}.exe
Chiavi di registro del malware Lucifer
no information
Alias del malware Lucifer
Come proteggersi dalle minacce future, come il malware Lucifer
La protezione standard di Windows o qualsiasi antivirus decente di terze parti (Norton, Avast, Kaspersky) dovrebbero essere in grado di rilevare e rimuovere il malware Lucifer. Tuttavia, se sei stato infettato dal malware Lucifer con un software di sicurezza esistente e aggiornato, potresti prendere in considerazione la possibilità di cambiarlo. Per sentirti sicuro e proteggere il tuo PC dal malware Lucifer a tutti i livelli (browser, allegati e-mail, script Word o Excel, file system) ti consigliamo un fornitore leader di soluzioni di sicurezza Internet: BitDefender. Le sue soluzioni sia per gli utenti domestici che per quelli aziendali si sono rivelate tra le più avanzate ed efficaci. Scegli e ottieni la tua protezione BitDefender tramite il pulsante qui sotto: