Come rimuovere LummaC2 Stealer

Cos'è LummaC2 Stealer

LummaC2 Stealer, noto anche come Lumma Stealer o LummaC2, è un programma dannoso classificato come ladro di informazioni. È scritto nel linguaggio di programmazione C ed è noto per prendere di mira portafogli di criptovaluta, estensioni del browser e meccanismi di autenticazione a due fattori (2FA) per rubare informazioni sensibili dai computer delle vittime. Questo malware è stato venduto nei forum clandestini dal dicembre 2022 e opera secondo un modello Malware-as-a-Service (MaaS), rendendolo accessibile a un'ampia gamma di criminali informatici. Il ladro è leggero, ha una dimensione di circa 150-200 KB e può infettare i sistemi operativi da Windows 7 a Windows 11. È in grado di raccogliere una varietà di dati, tra cui password, numeri di carte di credito, conti bancari e altre informazioni personali. LummaC2 può anche acquisire screenshot dei desktop degli utenti o delle finestre attive a loro insaputa. È importante notare che il processo di rimozione può essere complesso a causa delle tecniche di evasione del malware e del potenziale carico utile fornito dallo stealer.

Come LummaC2 Stealer ha infettato il tuo sistema

LummaC2 Stealer può infettare i computer attraverso vari metodi. I canali di distribuzione comuni includono allegati e-mail infetti, pubblicità online dannose, ingegneria sociale e "crack" del software. È stato inoltre osservato che il software ingannevole craccato diffuso su piattaforme come YouTube può portare a infezioni LummaC2. Inoltre, gli autori delle minacce hanno utilizzato Discord CDN e API per distribuire e controllare il malware. Una volta eseguito su un dispositivo violato, LummaC2 inizia a funzionare raccogliendo informazioni rilevanti sul dispositivo, come versione e architettura del sistema operativo, ID hardware, CPU, RAM, risoluzione dello schermo, lingua del sistema e altro ancora. Quindi prende di mira browser come Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave e altri per acquisire cronologie di navigazione, cookie Internet, nomi utente/password e altre informazioni altamente sensibili.

1. Scaricare LummaC2 Stealer strumento di rimozione
2. Utilizzare lo strumento di rimozione malware di Windows per rimuovere LummaC2 Stealer
3. Usa gli Autoruns per rimuovere LummaC2 Stealer
4. File, cartelle e chiavi di registro di LummaC2 Stealer
5. Altri alias di LummaC2 Stealer
6. Come proteggersi dalle minacce, come LummaC2 Stealer

Rimuovere LummaC2 Stealer manualmente

La rimozione manuale di LummaC2 Stealer da parte di utenti inesperti può diventare un compito difficile perché non crea voci in Aggiungi/Rimuovi programmi nel Pannello di controllo, non installa estensioni del browser e utilizza nomi di file casuali. Tuttavia, nel sistema Windows sono presenti strumenti preinstallati che consentono di rilevare e rimuovere malware senza utilizzare applicazioni di terze parti. Uno di questi è lo strumento di rimozione malware di Windows. Viene fornito con Windows Update in Windows 11, 10, 8. Per i sistemi operativi meno recenti è possibile scaricarlo qui: 64-bit versione | 32-bit versione.

Rimuovere LummaC2 Stealer utilizzando lo strumento di rimozione malware di Windows

1. Tipologia mrt nella casella di ricerca vicino Menu iniziale.
2. Correre MRT cliccando sull'elemento trovato.
3. Clicchi Avanti pulsante.
4. Scegli una delle modalità di scansione Scansione veloce, scansione completa, Personalizza scansione (scansione completa consigliato).
5. Clicchi Avanti pulsante.
6. Fare clic su Visualizza i risultati dettagliati della scansione collegamento per visualizzare i dettagli della scansione.
7. Clicchi Fine pulsante.

Rimuovi LummaC2 Stealer utilizzando Autoruns

LummaC2 Stealer viene spesso configurato per essere eseguito all'avvio di Windows come voce di esecuzione automatica o attività pianificata.

1. Scaricare Autoruns utilizzando questo link.
2. Estrai l'archivio ed esegui autoruns.exe file.
3. Nel menu Opzioni assicurati che ci siano caselle di controllo vicino Nascondi posizioni vuote, Nascondi voci Microsofte Nascondi voci di Windows.
4. Cerca voci sospette con nomi strani o in esecuzione da posizioni come: C:\{username}\AppData\Roaming.
5. Fare clic con il pulsante destro del mouse su una voce sospetta e scegliere Elimina. Ciò impedirà l'esecuzione della minaccia all'avvio.
6. Passare alla Operazioni pianificate scheda e fai lo stesso.
7. Per rimuovere i file stessi, fare clic su voci sospette e scegliere Vai alla voce.... Rimuovere i file o le chiavi di registro trovate.

Rimuovi file, cartelle e chiavi di registro di LummaC2 Stealer

File e cartelle LummaC2 Stealer


{randomname}.exe


Chiavi di registro di LummaC2 Stealer


no information


Alias ​​di LummaC2 Stealer

Come proteggersi dalle minacce future, come LummaC2 Stealer

La protezione standard di Windows o qualsiasi antivirus decente di terze parti (Norton, Avast, Kaspersky) dovrebbero essere in grado di rilevare e rimuovere LummaC2 Stealer. Tuttavia, se sei stato infettato da LummaC2 Stealer con un software di sicurezza esistente e aggiornato, potresti prendere in considerazione la possibilità di cambiarlo. Per sentirti sicuro e proteggere il tuo PC da LummaC2 Stealer a tutti i livelli (browser, allegati e-mail, script Word o Excel, file system) ti consigliamo un fornitore leader di soluzioni di sicurezza Internet: BitDefender. Le sue soluzioni sia per gli utenti domestici che per quelli aziendali si sono rivelate tra le più avanzate ed efficaci. Scegli e ottieni la tua protezione BitDefender tramite il pulsante qui sotto: