Cos'è LummaC2 Stealer
LummaC2 Stealer, noto anche come Lumma Stealer o LummaC2, è un programma dannoso classificato come ladro di informazioni. È scritto nel linguaggio di programmazione C ed è noto per prendere di mira portafogli di criptovaluta, estensioni del browser e meccanismi di autenticazione a due fattori (2FA) per rubare informazioni sensibili dai computer delle vittime. Questo malware è stato venduto nei forum clandestini dal dicembre 2022 e opera secondo un modello Malware-as-a-Service (MaaS), rendendolo accessibile a un'ampia gamma di criminali informatici. Il ladro è leggero, ha una dimensione di circa 150-200 KB e può infettare i sistemi operativi da Windows 7 a Windows 11. È in grado di raccogliere una varietà di dati, tra cui password, numeri di carte di credito, conti bancari e altre informazioni personali. LummaC2 può anche acquisire screenshot dei desktop degli utenti o delle finestre attive a loro insaputa. È importante notare che il processo di rimozione può essere complesso a causa delle tecniche di evasione del malware e del potenziale carico utile fornito dallo stealer.
Come LummaC2 Stealer ha infettato il tuo sistema
LummaC2 Stealer può infettare i computer attraverso vari metodi. I canali di distribuzione comuni includono allegati e-mail infetti, pubblicità online dannose, ingegneria sociale e "crack" del software. È stato inoltre osservato che il software ingannevole craccato diffuso su piattaforme come YouTube può portare a infezioni LummaC2. Inoltre, gli autori delle minacce hanno utilizzato Discord CDN e API per distribuire e controllare il malware. Una volta eseguito su un dispositivo violato, LummaC2 inizia a funzionare raccogliendo informazioni rilevanti sul dispositivo, come versione e architettura del sistema operativo, ID hardware, CPU, RAM, risoluzione dello schermo, lingua del sistema e altro ancora. Quindi prende di mira browser come Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave e altri per acquisire cronologie di navigazione, cookie Internet, nomi utente/password e altre informazioni altamente sensibili.
- Scaricare LummaC2 Stealer strumento di rimozione
- Utilizzare lo strumento di rimozione malware di Windows per rimuovere LummaC2 Stealer
- Usa gli Autoruns per rimuovere LummaC2 Stealer
- File, cartelle e chiavi di registro di LummaC2 Stealer
- Altri alias di LummaC2 Stealer
- Come proteggersi dalle minacce, come LummaC2 Stealer
Scaricare strumento di rimozione
Per rimuovere completamente LummaC2 Stealer, ti consigliamo di utilizzare SpyHunter. Può aiutarti a rimuovere file, cartelle e chiavi di registro di LummaC2 Stealer e fornisce protezione attiva da virus, trojan e backdoor. La versione di prova di SpyHunter offre la scansione antivirus e la rimozione una tantum GRATUITAMENTE.
Scaricare strumento di rimozione alternativo
Per rimuovere completamente LummaC2 Stealer, ti consigliamo di utilizzare Malwarebytes Anti-Malware. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di LummaC2 Stealer e diversi milioni di altri malware, come virus, trojan e backdoor.
Rimuovere LummaC2 Stealer manualmente
La rimozione manuale di LummaC2 Stealer da parte di utenti inesperti può diventare un compito difficile perché non crea voci in Aggiungi/Rimuovi programmi nel Pannello di controllo, non installa estensioni del browser e utilizza nomi di file casuali. Tuttavia, nel sistema Windows sono presenti strumenti preinstallati che consentono di rilevare e rimuovere malware senza utilizzare applicazioni di terze parti. Uno di questi è lo strumento di rimozione malware di Windows. Viene fornito con Windows Update in Windows 11, 10, 8. Per i sistemi operativi meno recenti è possibile scaricarlo qui: 64-bit versione | 32-bit versione.
Rimuovere LummaC2 Stealer utilizzando lo strumento di rimozione malware di Windows
- Tipologia
mrt
nella casella di ricerca vicino Menu iniziale. - Correre MRT cliccando sull'elemento trovato.
- Clicchi Avanti pulsante.
- Scegli una delle modalità di scansione Scansione veloce, scansione completa, Personalizza scansione (scansione completa consigliato).
- Clicchi Avanti pulsante.
- Fare clic su Visualizza i risultati dettagliati della scansione collegamento per visualizzare i dettagli della scansione.
- Clicchi Fine pulsante.
Rimuovi LummaC2 Stealer utilizzando Autoruns
LummaC2 Stealer viene spesso configurato per essere eseguito all'avvio di Windows come voce di esecuzione automatica o attività pianificata.
- Scaricare Autoruns utilizzando questo link.
- Estrai l'archivio ed esegui autoruns.exe file.
- Nel menu Opzioni assicurati che ci siano caselle di controllo vicino Nascondi posizioni vuote, Nascondi voci Microsofte Nascondi voci di Windows.
- Cerca voci sospette con nomi strani o in esecuzione da posizioni come:
C:\{username}\AppData\Roaming
. - Fare clic con il pulsante destro del mouse su una voce sospetta e scegliere Elimina. Ciò impedirà l'esecuzione della minaccia all'avvio.
- Passare alla Operazioni pianificate scheda e fai lo stesso.
- Per rimuovere i file stessi, fare clic su voci sospette e scegliere Vai alla voce.... Rimuovere i file o le chiavi di registro trovate.
Rimuovi file, cartelle e chiavi di registro di LummaC2 Stealer
File e cartelle LummaC2 Stealer
{randomname}.exe
Chiavi di registro di LummaC2 Stealer
no information
Alias di LummaC2 Stealer
Come proteggersi dalle minacce future, come LummaC2 Stealer
La protezione standard di Windows o qualsiasi antivirus decente di terze parti (Norton, Avast, Kaspersky) dovrebbero essere in grado di rilevare e rimuovere LummaC2 Stealer. Tuttavia, se sei stato infettato da LummaC2 Stealer con un software di sicurezza esistente e aggiornato, potresti prendere in considerazione la possibilità di cambiarlo. Per sentirti sicuro e proteggere il tuo PC da LummaC2 Stealer a tutti i livelli (browser, allegati e-mail, script Word o Excel, file system) ti consigliamo un fornitore leader di soluzioni di sicurezza Internet: BitDefender. Le sue soluzioni sia per gli utenti domestici che per quelli aziendali si sono rivelate tra le più avanzate ed efficaci. Scegli e ottieni la tua protezione BitDefender tramite il pulsante qui sotto: